9 results (0.007 seconds)

CVSS: 9.8EPSS: 3%CPEs: 4EXPL: 0

Integer overflow in imlib2 before 1.4.9 on 32-bit platforms allows remote attackers to execute arbitrary code via large dimensions in an image, which triggers an out-of-bounds heap memory write operation. Desbordamiento de entero en imlib2 en versiones anteriores a 1.4.9 en plataformas de 32-bit permite a atacantes remotos ejecutar código arbitrario a través de una imagen de grandes dimensiones, lo que desencadena una operación de escritura de memoria dinámica fuera de límites. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html http://www.debian.org/security/2016/dsa-3555 http://www.securityfocus.com/bid/86073 http://www.securitytracker.com/id/1035573 https://git.enlightenment.org/legacy/imlib2.git/commit/?id=7eba2e4c8ac0e20838947f10f29d0efe1add8227 https://security.gentoo.org/glsa/201611-12 https://sourceforge.net/p/enlightenment/mailman/message/35055012 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0

Off-by-one error in the __imlib_MergeUpdate function in lib/updates.c in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted coordinates. Error por un paso en la función __imlib_MergeUpdate en lib/updates.c en imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de coordenadas manipuladas. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html http://www.debian.org/security/2016/dsa-3555 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=819818 https://git.enlightenment.org/legacy/imlib2.git/commit/?id=ce94edca1ccfbe314cb7cd9453433fad404ec7ef https://sourceforge.net/p/enlightenment/mailman/message/35055012 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0

imlib2 before 1.4.9 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) by drawing a 2x1 ellipse. Imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) dibujando una elipse 2x1. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html http://www.debian.org/security/2016/dsa-3555 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639414 https://git.enlightenment.org/legacy/imlib2.git/commit/?id=c94d83ccab15d5ef02f88d42dce38ed3f0892882 https://sourceforge.net/p/enlightenment/mailman/message/35055012 • CWE-189: Numeric Errors •

CVSS: 7.5EPSS: 6%CPEs: 3EXPL: 0

Integer overflow in imlib2 before 1.4.7 allows remote attackers to cause a denial of service (memory consumption or application crash) via a crafted image, which triggers an invalid read operation. Desbordamiento de entero en imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria o caída de aplicación) a través de una imagen manipulada, lo que desencadena una operación de lectura no válida. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html http://www.debian.org/security/2016/dsa-3555 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820206 https://bugzilla.redhat.com/show_bug.cgi?id=1324774 https://git.enlightenment.org/legacy/imlib2.git/commit/?id=143f299 https://git.enlightenment.org/legacy/imlib2.git/tree/ChangeLog •

CVSS: 8.2EPSS: 1%CPEs: 3EXPL: 0

The GIF loader in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (application crash) or obtain sensitive information via a crafted image, which triggers an out-of-bounds read. El cargador de GIF en imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) u obtener información sensible a través de una imagen manipulada, lo que desencadena una lectura fuera de límites. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html http://www.debian.org/security/2016/dsa-3555 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785369 https://git.enlightenment.org/legacy/imlib2.git/commit/?id=37a96801663b7b4cd3fbe56cc0eb8b6a17e766a8 https://sourceforge.net/p/enlightenment/mailman/message/35055012 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •