CVE-2020-23887
https://notcve.org/view.php?id=CVE-2020-23887
XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted ico file. Related to a Read Access Violation starting at USER32!SmartStretchDIBits+0x33. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo ico diseñado. Relacionado con una Violación de Acceso de Lectura que comienza en USER32! • https://github.com/Aurorainfinity/vulnerabilities/tree/master/xnviewmp https://www.xnview.com/en/xnviewmp • CWE-787: Out-of-bounds Write •
CVE-2020-23886
https://notcve.org/view.php?id=CVE-2020-23886
XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted pict file. Related to a User Mode Write AV starting at ntdll!RtlpLowFragHeapFree. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo pict diseñado. Relacionado con un AV de Escritura en Modo Usuario que comienza en ntdll! • https://cwe.mitre.org/data/definitions/122.html https://github.com/Aurorainfinity/vulnerabilities/tree/master/xnviewmp https://www.xnview.com/en/xnviewmp • CWE-787: Out-of-bounds Write •
CVE-2019-9965
https://notcve.org/view.php?id=CVE-2019-9965
XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlReAllocateHeap. XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlReAllocateHeap. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2019-9964
https://notcve.org/view.php?id=CVE-2019-9964
XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlpNtMakeTemporaryKey. XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlpNtMakeTemporaryKey. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2019-9963
https://notcve.org/view.php?id=CVE-2019-9963
XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlFreeHeap. XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlFreeHeap. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •