CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7506
https://notcve.org/view.php?id=CVE-2015-7506
The gif_next_LZW function in libnsgif.c in Libnsgif 0.1.2 allows context-dependent attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted LZW stream in a GIF file. La función gif_next_LZW en el archivo libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites y bloqueo de la aplicación) por medio de un flujo LZW diseñado en un archivo GIF. • http://seclists.org/fulldisclosure/2015/Dec/70 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-7505
https://notcve.org/view.php?id=CVE-2015-7505
Stack-based buffer overflow in the gif_next_LZW function in libnsgif.c in Libnsgif 0.1.2 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted LZW stream in a GIF file. Un desbordamiento del búfer en la región stack de la memoria en la función gif_next_LZW en la biblioteca libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de la aplicación) o posiblemente ejecutar código arbitrario por medio de un flujo LZW diseñado en un archivo GIF. • http://seclists.org/fulldisclosure/2015/Dec/70 http://www.securityfocus.com/archive/1/archive/1/537128/100/0/threaded • CWE-787: Out-of-bounds Write •