CVE-2019-5076
https://notcve.org/view.php?id=CVE-2019-5076
An exploitable out-of-bounds write vulnerability exists in the igcore19d.dll PNG header-parser of the Accusoft ImageGear 19.3.0 library. A specially crafted PNG file can cause an out-of-bounds write, resulting in a remote code execution. An attacker needs to provide a malformed file to the viction to trigger the vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites explotable en el analizador de encabezado PNG de igcore19d.dll de la biblioteca Accusoft ImageGear versión 19.3.0. Un archivo PNG especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0865 • CWE-787: Out-of-bounds Write •
CVE-2019-5083
https://notcve.org/view.php?id=CVE-2019-5083
An exploitable out-of-bounds write vulnerability exists in the igcore19d.dll TIFdecodethunderscan function of Accusoft ImageGear 19.3.0 library. A specially crafted TIFF file can cause an out of bounds write, resulting in a remote code execution. An attacker needs to provide a malformed file to the victim to trigger the vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función TIFdecodethunderscan de igcore19d.dll de la biblioteca Accusoft ImageGear versión 19.3.0. Un archivo TIFF especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0875 • CWE-787: Out-of-bounds Write •
CVE-2007-2209 – Corel Paint Shop Pro Photo 11.20 - '.clp' Local Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-2209
Buffer overflow in igcore15d.dll 15.1.2.0 and 15.2.0.0 for AccuSoft ImageGear, as used in Corel Paint Shop Pro Photo 11.20 and possibly other products, allows user-assisted remote attackers to execute arbitrary code via a crafted .CLP file. NOTE: some details were obtained from third party sources. Un desbordamiento de búfer en igcore15d.dll versiones 15.1.2.0 y 15.2.0.0 para AccuSoft ImageGear, como es usado en Corel Paint Shop Pro Photo versión 11.20 y posiblemente otros productos, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo .CLP diseñado. NOTA: algunos detalles fueron obtenidos a partir de fuentes de terceros. • https://www.exploit-db.com/exploits/3779 http://osvdb.org/35308 http://osvdb.org/35386 http://secunia.com/advisories/25016 http://secunia.com/advisories/25050 http://www.securityfocus.com/bid/23604 http://www.securitytracker.com/id?1017963 http://www.vupen.com/english/advisories/2007/1506 https://exchange.xforce.ibmcloud.com/vulnerabilities/33821 •