CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-18430
https://notcve.org/view.php?id=CVE-2020-18430
26 Jul 2021 — tinyexr 0.9.5 was discovered to contain an array index error in the tinyexr::DecodeEXRImage component, which can lead to a denial of service (DOS). Se detectó que tinyexr versión 0.9.5, contenía un error de índice de matriz en el componente tinyexr::DecodeEXRImage, que puede conllevar a una denegación de servicio (DOS) • https://github.com/ChijinZ/security_advisories/tree/master/tinyexr_65f9859 • CWE-129: Improper Validation of Array Index •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-18428
https://notcve.org/view.php?id=CVE-2020-18428
26 Jul 2021 — tinyexr commit 0.9.5 was discovered to contain an array index error in the tinyexr::SaveEXR component, which can lead to a denial of service (DOS). Se detectó que tinyexr commit versión 0.9.5, contiene un error de índice de matriz en el componente tinyexr::SaveEXR, que puede conllevar a una denegación de servicio (DOS) • https://github.com/ChijinZ/security_advisories/tree/master/tinyexr_65f9859 • CWE-129: Improper Validation of Array Index •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19490
https://notcve.org/view.php?id=CVE-2020-19490
21 Jul 2021 — tinyexr 0.9.5 has a integer overflow over-write in tinyexr::DecodePixelData in tinyexr.h, related to OpenEXR code. tinyexr versión 0.9.5, presenta una sobrescritura de desbordamiento de enteros en la función tinyexr::DecodePixelData en el archivo tinyexr.h, relacionado con el código OpenEXR • https://github.com/syoyo/tinyexr/commit/a685e3332f61cd4e59324bf3f669d36973d64270 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20652
https://notcve.org/view.php?id=CVE-2018-20652
01 Jan 2019 — An attempted excessive memory allocation was discovered in the function tinyexr::AllocateImage in tinyexr.h in tinyexr v0.9.5. Remote attackers could leverage this vulnerability to cause a denial-of-service via crafted input, which leads to an out-of-memory exception. Se ha descubierto un intento de asignación de memoria excesiva en la función tinyexr::AllocateImage en tinyexr.h en la versión v0.9.5 de tinyexr. Atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio... • https://github.com/syoyo/tinyexr/issues/104 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12687
https://notcve.org/view.php?id=CVE-2018-12687
22 Jun 2018 — tinyexr 0.9.5 has an assertion failure in DecodePixelData in tinyexr.h. tinyexr 0.9.5 tiene un error de aserción en DecodePixelData en tinyexr.h. • https://github.com/syoyo/tinyexr/issues/84 • CWE-617: Reachable Assertion •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12688
https://notcve.org/view.php?id=CVE-2018-12688
22 Jun 2018 — tinyexr 0.9.5 has a segmentation fault in the wav2Decode function. tinyexr 0.9.5 tiene un fallo de segmentación en la función wav2Decode. • https://github.com/syoyo/tinyexr/issues/83 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12504
https://notcve.org/view.php?id=CVE-2018-12504
16 Jun 2018 — tinyexr 0.9.5 has an assertion failure in ComputeChannelLayout in tinyexr.h. tinyexr 0.9.5 tiene un error de aserción en ComputeChannelLayout en tinyexr.h. • https://github.com/ChijinZ/security_advisories/tree/master/tinyexr_b53a457 • CWE-617: Reachable Assertion •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12503
https://notcve.org/view.php?id=CVE-2018-12503
16 Jun 2018 — tinyexr 0.9.5 has a heap-based buffer over-read in LoadEXRImageFromMemory in tinyexr.h. tinyexr 0.9.5 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en LoadEXRImageFromMemory en tinyexr.h. • https://github.com/ChijinZ/security_advisories/tree/master/tinyexr_b53a457 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12093
https://notcve.org/view.php?id=CVE-2018-12093
11 Jun 2018 — tinyexr 0.9.5 has a memory leak in ParseEXRHeaderFromMemory in tinyexr.h. tinyexr 0.9.5 tiene una fuga de memoria en ParseEXRHeaderFromMemory en tinyexr.h. • https://github.com/syoyo/tinyexr/issues/79 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12092
https://notcve.org/view.php?id=CVE-2018-12092
11 Jun 2018 — tinyexr 0.9.5 has a heap-based buffer over-read in tinyexr::DecodePixelData in tinyexr.h, related to OpenEXR code. tinyexr 0.9.5 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en tinyexr::DecodePixelData en tinyexr.h, relacionado con el código OpenEXR. • https://github.com/syoyo/tinyexr/issues/78 • CWE-125: Out-of-bounds Read •