CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-46603
https://notcve.org/view.php?id=CVE-2023-46603
In International Color Consortium DemoIccMAX 79ecb74, there is an out-of-bounds read in the CIccPRMG::GetChroma function in IccProfLib/IccPrmg.cpp in libSampleICC.a. En International Color Consortium DemoIccMAX 79ecb74, hay una lectura fuera de límites en la función CIccPRMG::GetChroma en IccProfLib/IccPrmg.cpp en libSampleICC.a. • https://github.com/InternationalColorConsortium/DemoIccMAX/pull/53 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40892
https://notcve.org/view.php?id=CVE-2021-40892
A Regular Expression Denial of Service (ReDOS) vulnerability was discovered in validate-color v2.1.0 when handling crafted invalid rgb(a) strings. Se ha detectado una vulnerabilidad de Denegación de Servicio de Expresiones Regulares (ReDOS) en validate-color versión v2.1.0, cuando son manejadas cadenas rgb(a) no válidas diseñadas • https://github.com/yetingli/SaveResults/blob/main/js/validate-color.js • CWE-1333: Inefficient Regular Expression Complexity •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29060
https://notcve.org/view.php?id=CVE-2021-29060
A Regular Expression Denial of Service (ReDOS) vulnerability was discovered in Color-String version 1.5.5 and below which occurs when the application is provided and checks a crafted invalid HWB string. Se ha detectado una vulnerabilidad de Expresión Regular de Denegación de Servicio (ReDOS) en Color-String versión 1.5.5 y por debajo, que ocurre cuando la aplicación es proporcionada y comprueba una cadena HWB no válida diseñada • https://github.com/Qix-/color-string/commit/0789e21284c33d89ebc4ab4ca6f759b9375ac9d3 https://github.com/yetingli/PoCs/blob/main/CVE-2021-29060/Color-String.md https://github.com/yetingli/SaveResults/blob/main/js/color-string.js https://www.npmjs.com/package/color-string • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7023
https://notcve.org/view.php?id=CVE-2014-7023
The Find Color (aka com.chudong.color) application 1.1.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Find Color (también conocida como com.chudong.color) 1.1.1 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/418905 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7013
https://notcve.org/view.php?id=CVE-2014-7013
The Funny Photo Color Editor (aka com.doirdeditor.funcloreditor) application 0.0.4 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Funny Photo Color Editor (también conocida como om.doirdeditor.funcloreditor) 0.0.4 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/132113 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •