CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5099
https://notcve.org/view.php?id=CVE-2019-5099
06 Nov 2019 — An exploitable integer underflow vulnerability exists in the CMP-parsing functionality of LEADTOOLS 20. A specially crafted CMP image file can cause an integer underflow, potentially resulting in code execution. An attacker can specially craft a CMP image to trigger this vulnerability. Existe una vulnerabilidad de subdesbordamiento de enteros explotable en la funcionalidad de análisis de CMP de LEADTOOLS versión 20. Un archivo de imagen CMP especialmente diseñado puede causar un subdesbordamiento de enteros... • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0891 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5084
https://notcve.org/view.php?id=CVE-2019-5084
06 Nov 2019 — An exploitable heap out-of-bounds write vulnerability exists in the TIF-parsing functionality of LEADTOOLS 20. A specially crafted TIF image can cause an offset beyond the bounds of a heap allocation to be written, potentially resulting in code execution. An attacker can specially craft a TIF image to trigger this vulnerability. Existe una vulnerabilidad de escritura fuera de los límites de la pila explotable en la funcionalidad de análisis de TIF de LEADTOOLS versión 20. Una imagen TIF especialmente diseña... • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0876 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1605 – LeadTools MultiMedia 15 - 'LTMM15.dll' ActiveX Control Arbitrary File Overwrite
https://notcve.org/view.php?id=CVE-2008-1605
01 Apr 2008 — The (1) ltmmCaptureCtrl Class, (2) ltmmConvertCtrl Class, and (3) ltmmPlayCtrl Class ActiveX controls (ltmm15.dll 15.1.0.17 and earlier) in LEADTOOLS Multimedia Toolkit 15 allow attackers to overwrite arbitrary files via the SaveSettingsToFile method. Los controles ActiveX (1) ltmmCaptureCtrl Class, (2) ltmmConvertCtrl Class y (3) ltmmPlayCtrl Class (ltmm15.dll 15.1.0.17 y anteriores) de LEADTOOLS Multimedia Toolkit 15 permiten a atacantes sobrescribir archivos de su elección mediante el método SaveSettings... • https://www.exploit-db.com/exploits/31534 • CWE-20: Improper Input Validation •