CVE-2020-13572
https://notcve.org/view.php?id=CVE-2020-13572
A heap overflow vulnerability exists in the way the GIF parser decodes LZW compressed streams in Accusoft ImageGear 19.8. A specially crafted malformed file can trigger a heap overflow, which can result in arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de pila en la manera en que el analizador GIF decodifica las secuencias comprimidas LZW en Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede desencadenar un desbordamiento de la pila, lo que puede resultar en una ejecución de código arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1183 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2020-13561
https://notcve.org/view.php?id=CVE-2020-13561
An out-of-bounds write vulnerability exists in the TIFF parser of Accusoft ImageGear 19.8. A specially crafted malformed file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en el analizador TIFF de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1176 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2020-13571
https://notcve.org/view.php?id=CVE-2020-13571
An out-of-bounds write vulnerability exists in the SGI RLE decompression functionality of Accusoft ImageGear 19.8. A specially crafted malformed file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad de descompresión SGI RLE de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1182 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2020-13585
https://notcve.org/view.php?id=CVE-2020-13585
An out-of-bounds write vulnerability exists in the PSD Header processing functionality of Accusoft ImageGear 19.8. A specially crafted malformed file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad de procesamiento de Encabezados PSD de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1196 • CWE-131: Incorrect Calculation of Buffer Size •