CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41484
https://notcve.org/view.php?id=CVE-2023-41484
An issue in cimg.eu Cimg Library v2.9.3 allows an attacker to obtain sensitive information via a crafted JPEG file. Un problema en cimg.eu Cimg Library v2.9.3 permite a un atacante obtener información sensible a través de un archivo JPEG manipulado. • https://github.com/eddieantonio/imgcat/issues/49 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2022-1325
https://notcve.org/view.php?id=CVE-2022-1325
A flaw was found in Clmg, where with the help of a maliciously crafted pandore or bmp file with modified dx and dy header field values it is possible to trick the application into allocating huge buffer sizes like 64 Gigabyte upon reading the file from disk or from a virtual buffer. Se ha encontrado un fallo en Clmg, donde con la ayuda de un archivo pandore o bmp maliciosamente diseñado con valores de campo de encabezados dx y dy modificados, es posible engañar a la aplicación para que asigne tamaños de búfer enormes, como 64 Gigabytes, al leer el archivo desde el disco o desde un búfer virtual • https://access.redhat.com/security/cve/CVE-2022-1325 https://bugzilla.redhat.com/show_bug.cgi?id=2074549 https://github.com/GreycLab/CImg/commit/619cb58dd90b4e03ac68286c70ed98acbefd1c90 https://github.com/GreycLab/CImg/issues/343 https://github.com/GreycLab/CImg/pull/348 https://huntr.dev/bounties/a5e4fc45-8f14-4dd1-811b-740fc50c95d2 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •