CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40656
https://notcve.org/view.php?id=CVE-2021-40656
libsixel before 1.10 is vulnerable to Buffer Overflow in libsixel/src/quant.c:867. libsixel versiones anteriores a 1.10, es vulnerable a un desbordamiento del búfer en libsixel/src/quant.c:867 • https://github.com/libsixel/libsixel/issues/25 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45340
https://notcve.org/view.php?id=CVE-2021-45340
In Libsixel prior to and including v1.10.3, a NULL pointer dereference in the stb_image.h component of libsixel allows attackers to cause a denial of service (DOS) via a crafted PICT file. En Libsixel versiones anteriores a v1.10.3 incluyéndola, una desreferencia de puntero NULL en el componente stb_image.h de libsixel permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo PICT diseñado • https://github.com/libsixel/libsixel/issues/51 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21547
https://notcve.org/view.php?id=CVE-2020-21547
Libsixel 1.8.2 contains a heap-based buffer overflow in the dither_func_fs function in tosixel.c. Libsixel versión 1.8.2, contiene un desbordamiento de búfer en la región heap de la memoria en la función dither_func_fs en el archivo tosixel.c • https://github.com/saitoha/libsixel/issues/114 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21050
https://notcve.org/view.php?id=CVE-2020-21050
Libsixel prior to v1.8.3 contains a stack buffer overflow in the function gif_process_raster at fromgif.c. Libsixel versiones anteriores a v1.8.3, contiene un desbordamiento del buffer de pila en la función gif_process_raster en el archivo fromgif.c • https://bitbucket.org/netbsd/pkgsrc/commits/a27113e21179cbfbfae0c35f6a9edd6aa498faae https://cwe.mitre.org/data/definitions/121.html https://github.com/saitoha/libsixel/blob/master/ChangeLog https://github.com/saitoha/libsixel/commit/7808a06b88c11dbc502318cdd51fa374f8cd47ee https://github.com/saitoha/libsixel/issues/75 https://github.com/saitoha/libsixel/releases/tag/v1.8.5 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21049
https://notcve.org/view.php?id=CVE-2020-21049
An invalid read in the stb_image.h component of libsixel prior to v1.8.5 allows attackers to cause a denial of service (DOS) via a crafted PSD file. Una lectura no válida en el componente stb_image.h de libsixel versiones anteriores a v1.8.5, permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo PSD diseñado • https://bitbucket.org/netbsd/pkgsrc/commits/970a81d31ec7498e04d09b6b7771cef35f63cd28 https://github.com/saitoha/libsixel/blob/master/ChangeLog https://github.com/saitoha/libsixel/commit/0b1e0b3f7b44233f84e5c9f512f8c90d6bbbe33d https://github.com/saitoha/libsixel/issues/74 https://github.com/saitoha/libsixel/releases/tag/v1.8.5 • CWE-125: Out-of-bounds Read •