CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-7508
https://notcve.org/view.php?id=CVE-2015-7508
Heap-based buffer overflow in the bmp_decode_rle function in libnsbmp.c in Libnsbmp 0.1.2 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via the last row of RLE data in a crafted BMP file. Un desbordamiento del búfer en la región heap de la memoria en la función bmp_decode_rle en el archivo libnsbmp.c en Libnsbmp versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de la última fila de datos RLE en un archivo BMP diseñado. • http://seclists.org/fulldisclosure/2015/Dec/73 http://www.securityfocus.com/archive/1/archive/1/537132/100/0/threaded • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-7507
https://notcve.org/view.php?id=CVE-2015-7507
libnsbmp.c in Libnsbmp 0.1.2 allows context-dependent attackers to cause a denial of service (out-of-bounds read) via a crafted color table to the (1) bmp_decode_rgb or (2) bmp_decode_rle function. La biblioteca libnsbmp.c en Libnsbmp versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites) por medio de una tabla de colores diseñada en la función (1) bmp_decode_rgb o (2) bmp_decode_rle. • http://seclists.org/fulldisclosure/2015/Dec/73 http://www.securityfocus.com/archive/1/archive/1/537132/100/0/threaded • CWE-125: Out-of-bounds Read •