CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47992
https://notcve.org/view.php?id=CVE-2023-47992
An integer overflow vulnerability in FreeImageIO.cpp::_MemoryReadProc in FreeImage 3.18.0 allows attackers to obtain sensitive information, cause a denial-of-service attacks and/or run arbitrary code. Una vulnerabilidad de desbordamiento de enteros en FreeImageIO.cpp::_MemoryReadProc en FreeImage 3.18.0 permite a los atacantes obtener información confidencial, provocar ataques de denegación de servicio y/o ejecutar código arbitrario. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47992 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21427
https://notcve.org/view.php?id=CVE-2020-21427
Buffer Overflow vulnerability in function LoadPixelDataRLE8 in PluginBMP.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. Vulnerabilidad de Desbordamiento de Búfer en la función LoadPixelDataRLE8 en PluginBMP.cpp en FreeImage 3.18.0 permite a atacantes remotos ejecutar código arbitrario y causar otros impactos a través de un archivo de imagen manipulado. • https://lists.debian.org/debian-lts-announce/2023/11/msg00020.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RUEK2JOVJBQZVNQIIZZO3JFMTVB4R5KS https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UGOMCRAANNCQYJYPPMGRQWKRZGIP6NME https://sourceforge.net/p/freeimage/bugs/298 https://www.debian.org/security/2023/dsa-5579 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40263
https://notcve.org/view.php?id=CVE-2021-40263
A heap overflow vulnerability in FreeImage 1.18.0 via the ofLoad function in PluginTIFF.cpp. Una vulnerabilidad de desbordamiento de montículo en FreeImage 1.18.0 a través de la función ofLoad en PluginTIFF.cpp. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HFRQ76ZDPSWT7OH6FJDLSFWBXVBE6JDN https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M6GKMK74POW3RU7F4HLUJE7XEFLQDO35 https://sourceforge.net/p/freeimage/bugs/336 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24293
https://notcve.org/view.php?id=CVE-2020-24293
Buffer Overflow vulnerability in psdThumbnail::Read in PSDParser.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to run arbitrary code via opening of crafted psd file. Una vulnerabilidad de desbordamiento del búfer en psdThumbnail::Read en PSDParser.cpp en FreeImage 3.19.0 [r1859] permite a atacantes remotos ejecutar código arbitrario a través de la apertura de un archivo psd manipulado. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HFRQ76ZDPSWT7OH6FJDLSFWBXVBE6JDN https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M6GKMK74POW3RU7F4HLUJE7XEFLQDO35 https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24292
https://notcve.org/view.php?id=CVE-2020-24292
Buffer Overflow vulnerability in load function in PluginICO.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to run arbitrary code via opening of crafted ico file. La vulnerabilidad de desbordamiento del búfer en la función load de PluginICO.cpp en FreeImage 3.19.0 [r1859] permite a atacantes remotos ejecutar código arbitrario a través de la apertura de un archivo ico manipulado. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HFRQ76ZDPSWT7OH6FJDLSFWBXVBE6JDN https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M6GKMK74POW3RU7F4HLUJE7XEFLQDO35 https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •