2 results (0.017 seconds)

CVSS: 10.0EPSS: 3%CPEs: 18EXPL: 0

Multiple integer overflows in xzgv 0.8 and earlier allow remote attackers to execute arbitrary code via images with large width and height values, which trigger a heap-based buffer overflow, as demonstrated in the read_prf_file function in readprf.c. NOTE: CVE-2004-0994 and CVE-2004-1095 identify sets of bugs that only partially overlap, despite having the same developer. Therefore, they should be regarded as distinct. Múltiples desbordamientos de enteros en xzgv 0.8 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante imágenes con valores de anchura y altura largos, lo que dispara un desbordamiento de búfer basado en el montón, como se ha demostrado en la función read_prf_file de readprf.c. Nota: CAN-2004-0994 y CAN-2004-1095 identifican grupos de errores que se solapan sólo parcialemte, a pesar de tener el mismo desarrollador. Por lo tanto, deberían considerarse como diferentes. • http://marc.info/?l=bugtraq&m=110297198402077&w=2 http://rus.members.beeb.net/xzgv-0.8-integer-overflow-fix.diff http://www.debian.org/security/2004/dsa-614 https://exchange.xforce.ibmcloud.com/vulnerabilities/18454 •

CVSS: 10.0EPSS: 12%CPEs: 18EXPL: 1

Multiple integer overflows in (1) readbmp.c, (2) readgif.c, (3) readgif.c, (4) readmrf.c, (5) readpcx.c, (6) readpng.c,(7) readpnm.c, (8) readprf.c, (9) readtiff.c, (10) readxbm.c, (11) readxpm.c in zgv 5.8 allow remote attackers to execute arbitrary code via certain image headers that cause calculations to be overflowed and small buffers to be allocated, leading to buffer overflows. NOTE: CVE-2004-0994 and CVE-2004-1095 identify sets of bugs that only partially overlap, despite having the same developer. Therefore, they should be regarded as distinct. Múltiples desbordamientos de enteros en readbmp.c readgif.c readgif.c readmrf.c readpcx.c readpng.c readpnm.c readprf.c readtiff.c readxbm.c readxpm.c en zgv 5.8 permite a atacantes remotos ejecutar código de su elección mediante ciertas cabeceras de imágenes que hacen que algunos cálculos se desborden y se asignen pequeños búferes, lo que conduce a desbordamientos. Nota: CAN-2004-0994 y CAN-2004-1095 identifican grupos de errores que solo se solapan parcialmente , a pesar de tener el mismo desarrollador. • https://www.exploit-db.com/exploits/609 http://marc.info/?l=bugtraq&m=109886210702781&w=2 http://marc.info/?l=bugtraq&m=109898111915661&w=2 http://www.gentoo.org/security/en/glsa/glsa-200411-12.xml http://www.securityfocus.com/bid/11556 http://www.svgalib.org/rus/zgv http://www.svgalib.org/rus/zgv/zgv-5.8-integer-overflow-fix.diff https://exchange.xforce.ibmcloud.com/vulnerabilities/17871 •