CVE-2016-3977
https://notcve.org/view.php?id=CVE-2016-3977
Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1.2 allows remote attackers to cause a denial of service (application crash) via the background color index in a GIF file. Desbordamiento de buffer basado en memoria dinámica en util/gif2rgb.c en gif2rgb en giflib 5.1.2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través del índice del color de fondo en un archivo GIF. • http://bugs.fi/fuzzing/index.html http://lists.opensuse.org/opensuse-updates/2016-04/msg00079.html http://lists.opensuse.org/opensuse-updates/2016-04/msg00084.html http://lists.opensuse.org/opensuse-updates/2016-05/msg00019.html http://www.securityfocus.com/bid/88103 https://bugzilla.redhat.com/show_bug.cgi?id=1325771 https://sourceforge.net/p/giflib/bugs/87 https://sourceforge.net/p/giflib/code/ci/ea8dbc5786862a3e16a5acfa3d24e2c2f608cd88 https://usn.ubuntu.com/4107-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-7555
https://notcve.org/view.php?id=CVE-2015-7555
Heap-based buffer overflow in giffix.c in giffix in giflib 5.1.1 allows attackers to cause a denial of service (program crash) via crafted image and logical screen width fields in a GIF file. Desbordamiento de buffer basado en memoria dinámica en giffix.c en giffix en giflib 5.1.1 permite a atacantes provocar una denegación de servicio (caída de programa) a través de una imagen manipulada y campos de anchura de pantalla lógicos en un archivo GIF. • http://lists.fedoraproject.org/pipermail/package-announce/2016-January/174876.html http://packetstormsecurity.com/files/135034/giflib-5.1.1-Heap-Overflow.html http://seclists.org/fulldisclosure/2015/Dec/83 http://www-01.ibm.com/support/docview.wss?uid=isg3T1023474 http://www.securityfocus.com/archive/1/537171/100/0/threaded http://www.securityfocus.com/bid/81697 http://www.securitytracker.com/id/1035331 https://source.android.com/security/bulletin/2017-05-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •