CVE-2021-21808
https://notcve.org/view.php?id=CVE-2021-21808
A memory corruption vulnerability exists in the PNG png_palette_process functionality of Accusoft ImageGear 19.9. A specially crafted malformed file can lead to a heap buffer overflow. An attacker can provide malicious inputs to trigger this vulnerability. Se presenta una vulnerabilidad de corrupción de memoria en la funcionalidad PNG png_palette_process de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar un desbordamiento del búfer de la pila. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1276 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-21824
https://notcve.org/view.php?id=CVE-2021-21824
An out-of-bounds write vulnerability exists in the JPG Handle_JPEG420 functionality of Accusoft ImageGear 19.9. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad JPG Handle_JPEG420 de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar la corrupción de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1289 • CWE-131: Incorrect Calculation of Buffer Size CWE-787: Out-of-bounds Write •
CVE-2021-21833
https://notcve.org/view.php?id=CVE-2021-21833
An improper array index validation vulnerability exists in the TIF IP_planar_raster_unpack functionality of Accusoft ImageGear 19.9. A specially crafted malformed file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de comprobación de índice de matriz inapropiada en la funcionalidad TIF IP_planar_raster_unpack de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar a una escritura fuera de límites. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1296 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-129: Improper Validation of Array Index •