CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10972
https://notcve.org/view.php?id=CVE-2018-10972
An issue was discovered in Free Lossless Image Format (FLIF) 0.3. The TransformPaletteC::process function in transform/palette_C.hpp allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted file. Se ha descubierto un problema en Free Lossless Image Format (FLIF) 0.3. La función TransformPaletteC::process en transform/palette_C.hpp permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo modificado. • https://github.com/FLIF-hub/FLIF/issues/503 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10971
https://notcve.org/view.php?id=CVE-2018-10971
An issue was discovered in Free Lossless Image Format (FLIF) 0.3. The Plane function in image/image.hpp allows remote attackers to cause a denial of service (attempted excessive memory allocation) via a crafted file. Se ha descubierto un problema en Free Lossless Image Format (FLIF) 0.3. La función Plane en image/image.hpp permite que atacantes remotos provoquen una denegación de servicio (intento de asignación de memoria excesiva) mediante un archivo manipulado. • https://github.com/FLIF-hub/FLIF/issues/501 • CWE-770: Allocation of Resources Without Limits or Throttling •