CVE-2019-5076
https://notcve.org/view.php?id=CVE-2019-5076
An exploitable out-of-bounds write vulnerability exists in the igcore19d.dll PNG header-parser of the Accusoft ImageGear 19.3.0 library. A specially crafted PNG file can cause an out-of-bounds write, resulting in a remote code execution. An attacker needs to provide a malformed file to the viction to trigger the vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites explotable en el analizador de encabezado PNG de igcore19d.dll de la biblioteca Accusoft ImageGear versión 19.3.0. Un archivo PNG especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0865 • CWE-787: Out-of-bounds Write •
CVE-2019-5083
https://notcve.org/view.php?id=CVE-2019-5083
An exploitable out-of-bounds write vulnerability exists in the igcore19d.dll TIFdecodethunderscan function of Accusoft ImageGear 19.3.0 library. A specially crafted TIFF file can cause an out of bounds write, resulting in a remote code execution. An attacker needs to provide a malformed file to the victim to trigger the vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función TIFdecodethunderscan de igcore19d.dll de la biblioteca Accusoft ImageGear versión 19.3.0. Un archivo TIFF especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0875 • CWE-787: Out-of-bounds Write •
CVE-2018-15805
https://notcve.org/view.php?id=CVE-2018-15805
Accusoft PrizmDoc HTML5 Document Viewer before 13.5 contains an XML external entity (XXE) vulnerability, allowing an attacker to read arbitrary files or cause a denial of service (resource consumption). En ParsePayloadHeader de payload_metadata.cc, hay una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. • https://help.accusoft.com/PrizmDoc/v13.5/HTML/webframe.html#Release_v13_5.html https://medium.com/%40mrnikhilsri/oob-xxe-in-prizmdoc-cve-2018-15805-dfb1e474345c • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2018-15546
https://notcve.org/view.php?id=CVE-2018-15546
Accusoft PrizmDoc version 13.3 and earlier contains a Stored Cross-Site Scripting issue through a crafted PDF file. Accusoft PrizmDoc en versiones 13.3 y anteriores contiene un problema de Cross-Site Scripting (XSS) persistente mediante un archivo PDF manipulado. • http://help.accusoft.com/PrizmDoc/v13.4/ReleaseNotes/index.htm https://medium.com/%40mrnikhilsri/stored-cross-site-scripting-in-prizmdoc-13-3-and-before-cve-2018-15546-1938191845c5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-5190 – Prizm Content Connect - Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2012-5190
Prizm Content Connect 5.1 has an Arbitrary File Upload Vulnerability Prizm Content Connect versión 5.1, presenta una Vulnerabilidad de Carga de Archivos Arbitraria. Prizm Content Connect version 5.1 suffers from a remote download and code execution vulnerability. • https://www.exploit-db.com/exploits/38204 http://www.securityfocus.com/bid/57242 https://exchange.xforce.ibmcloud.com/vulnerabilities/81163 • CWE-434: Unrestricted Upload of File with Dangerous Type •