NotCVE - vendor:"Giflib Project" product:"Giflib" version:" <= 5.1.4"

Page 2 of 8 results (0.006 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-3177

https://notcve.org/view.php?id=CVE-2016-3177

Multiple use-after-free and double-free vulnerabilities in gifcolor.c in GIFLIB 5.1.2 have unspecified impact and attack vectors. Múltiples vulnerabilidades de uso después de liberación de memoria y doble liberación en gifcolor.c en GIFLIB 5.1.2 tienen vectores de ataque y de impacto no especificados. • http://www.openwall.com/lists/oss-security/2016/03/16/12 https://sourceforge.net/p/giflib/bugs/83 • CWE-415: Double Free CWE-416: Use After Free •

CVSS: 5.5EPSS: 1%CPEs: 2EXPL: 0

CVE-2016-3977

https://notcve.org/view.php?id=CVE-2016-3977

Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1.2 allows remote attackers to cause a denial of service (application crash) via the background color index in a GIF file. Desbordamiento de buffer basado en memoria dinámica en util/gif2rgb.c en gif2rgb en giflib 5.1.2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través del índice del color de fondo en un archivo GIF. • http://bugs.fi/fuzzing/index.html http://lists.opensuse.org/opensuse-updates/2016-04/msg00079.html http://lists.opensuse.org/opensuse-updates/2016-04/msg00084.html http://lists.opensuse.org/opensuse-updates/2016-05/msg00019.html http://www.securityfocus.com/bid/88103 https://bugzilla.redhat.com/show_bug.cgi?id=1325771 https://sourceforge.net/p/giflib/bugs/87 https://sourceforge.net/p/giflib/code/ci/ea8dbc5786862a3e16a5acfa3d24e2c2f608cd88 https://usn.ubuntu.com/4107-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 2

CVE-2015-7555

https://notcve.org/view.php?id=CVE-2015-7555

Heap-based buffer overflow in giffix.c in giffix in giflib 5.1.1 allows attackers to cause a denial of service (program crash) via crafted image and logical screen width fields in a GIF file. Desbordamiento de buffer basado en memoria dinámica en giffix.c en giffix en giflib 5.1.1 permite a atacantes provocar una denegación de servicio (caída de programa) a través de una imagen manipulada y campos de anchura de pantalla lógicos en un archivo GIF. • http://lists.fedoraproject.org/pipermail/package-announce/2016-January/174876.html http://packetstormsecurity.com/files/135034/giflib-5.1.1-Heap-Overflow.html http://seclists.org/fulldisclosure/2015/Dec/83 http://www-01.ibm.com/support/docview.wss?uid=isg3T1023474 http://www.securityfocus.com/archive/1/537171/100/0/threaded http://www.securityfocus.com/bid/81697 http://www.securitytracker.com/id/1035331 https://source.android.com/security/bulletin/2017-05-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

1 2