CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9197
https://notcve.org/view.php?id=CVE-2017-9197
libautotrace.a in AutoTrace 0.31.1 has a "cannot be represented in type int" issue in input-tga.c:498:55. Libautotrace.a en AutoTrace 0.31.1 tiene un problema: "no se puede representar mediante tipo entero (int)" en input-tga.c:498:55. • https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9181
https://notcve.org/view.php?id=CVE-2017-9181
libautotrace.a in AutoTrace 0.31.1 allows remote attackers to cause a denial of service (invalid write and SEGV), related to the ReadImage function in input-bmp.c. libautotrace.a en AutoTrace 0.31.1 permite a los atacantes remotos provocar una denegación de servicio (escritura inválida y SEGV) relacionada con la función ReadImage en input-bmp.c. • https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2016-7392
https://notcve.org/view.php?id=CVE-2016-7392
Heap-based buffer overflow in the pstoedit_suffix_table_init function in output-pstoedit.c in AutoTrace 0.31.1 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted bmp image file. Desbordamiento de búfer basado en memoria dinámica en la función pstoedit_suffix_table_init en output-pstoedit.c en AutoTrace 0.31.1 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) a través de un archivo de imagen bmp manipulado. • http://www.openwall.com/lists/oss-security/2016/09/10/3 http://www.openwall.com/lists/oss-security/2016/09/12/7 http://www.securityfocus.com/bid/92907 https://blogs.gentoo.org/ago/2016/09/10/autotrace-heap-based-buffer-overflow-in-pstoedit_suffix_table_init-output-pstoedit-c https://bugzilla.redhat.com/show_bug.cgi?id=1375255 https://security.gentoo.org/glsa/201708-09 • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1953
https://notcve.org/view.php?id=CVE-2013-1953
Integer underflow in the input_bmp_reader function in input-bmp.c in AutoTrace 0.31.1 allows context-dependent attackers to have an unspecified impact via a small value in the biSize field in the header of a BMP file, which triggers a buffer overflow. Desbordamiento de entero (underflow) en la función input_bmp_reader en input-bmp.c en AutoTrace 0.31.1 permite a atacantes dependientes del contexto tener un impacto no especificado a través de un valor pequeño en el campo biSize en la cabecera de un fichero BMP, lo cual provoca un desbordamiento de buffer. • http://www.mandriva.com/security/advisories?name=MDVSA-2013:190 http://www.openwall.com/lists/oss-security/2013/04/16/3 https://bugzilla.redhat.com/show_bug.cgi?id=951257 • CWE-189: Numeric Errors •