CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2580
https://notcve.org/view.php?id=CVE-2017-2580
An out-of-bounds write vulnerability was found in netpbm before 10.61. A maliciously crafted file could cause the application to crash or possibly allow code execution. Una vulnerabilidad de escritura fuera de límites fue encontrada en netpbm en versiones anteriores a la 10.61. Un archivo maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00056.html http://www.securityfocus.com/bid/96712 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2580 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2579
https://notcve.org/view.php?id=CVE-2017-2579
An out-of-bounds read vulnerability was found in netpbm before 10.61. The expandCodeOntoStack() function has an insufficient code value check, so that a maliciously crafted file could cause the application to crash or possibly allows code execution. Se ha encontrado una vulnerabilidad de lectura fuera de límites en netpbm en versiones anteriores a la 10.61. La función expandCodeOntoStack() tiene una comprobación de valor de código insuficiente, de modo que un archivo manipulado maliciosamente podría provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00056.html http://www.securityfocus.com/bid/96714 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2579 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8975
https://notcve.org/view.php?id=CVE-2018-8975
The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask. La función pm_mallocarray2 en lib/util/mallocvar.c en Netpbm hasta la versión 10.81.03 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de imagen manipulado, como ha sido demostrado por pbmmask. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00056.html https://github.com/xiaoqx/pocs/blob/master/netpbm https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LVMWVVFEADMA7XIPXFHGSBRYKEGGDFGE https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VEZRUJ5LNGULJL7QUAHPV5LBOKIJYP5I • CWE-125: Out-of-bounds Read •