CVE-2017-12919
https://notcve.org/view.php?id=CVE-2017-12919
Heap-based buffer overflow in OLEStream::WriteVT_LPSTR in olestrm.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service via a crafted fpx image. Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica en OLEStream::WriteVT_LPSTR de olestrm.cpp en libfpx 1.3.1_p6 permite que atacantes remotos provoquen una denegación de servicio mediante un archivo fpx manipulado. • http://www.openwall.com/lists/oss-security/2017/08/17/13 https://blogs.gentoo.org/ago/2017/08/09/libfpx-heap-based-buffer-overflow-in-olestreamwritevt_lpstr-olestrm-cpp • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-12921
https://notcve.org/view.php?id=CVE-2017-12921
PFileFlashPixView::GetGlobalInfoProperty in f_fpxvw.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. PFileFlashPixView::GetGlobalInfoProperty en f_fpxvw.cpp en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/10 https://blogs.gentoo.org/ago/2017/08/09/libfpx-null-pointer-dereference-in-pfileflashpixviewgetglobalinfoproperty-f_fpxvw-cpp • CWE-476: NULL Pointer Dereference •
CVE-2017-12925
https://notcve.org/view.php?id=CVE-2017-12925
Double free vulnerability in DfFromLB in docfile.cxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service via a crafted fpx image. Una vulnerabilidad de liberación doble (double free) en DfFromLB en docfile.cxx en libfpx 1.3.1_p6 permite que atacantes remotos provoquen una denegación de servicio utilizando un archivo de imagen fpx manipulado. • http://www.openwall.com/lists/oss-security/2017/08/17/14 https://blogs.gentoo.org/ago/2017/08/09/libfpx-double-free-in-dffromlb-docfile-cxx • CWE-415: Double Free •