CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16346
https://notcve.org/view.php?id=CVE-2019-16346
16 Sep 2019 — ngiflib 0.4 has a heap-based buffer overflow in WritePixel() in ngiflib.c when called from DecodeGifImg, because deinterlacing for small pictures is mishandled. ngiflib versión 0.4, presenta un desbordamiento de búfer en la región heap de la memoria en la función WritePixel() en la biblioteca ngiflib.c cuando es llamada desde DecodeGifImg, porque el desentrelazado para imágenes pequeñas es manejado inapropiadamente. • https://github.com/miniupnp/ngiflib/commit/37d939a6f511d16d4c95678025c235fe62e6417a • CWE-682: Incorrect Calculation CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-16347
https://notcve.org/view.php?id=CVE-2019-16347
16 Sep 2019 — ngiflib 0.4 has a heap-based buffer overflow in WritePixels() in ngiflib.c when called from DecodeGifImg, because deinterlacing for small pictures is mishandled. ngiflib versión 0.4, presenta un desbordamiento de búfer en la región heap de la memoria en la función WritePixels() en la biblioteca ngiflib.c cuando se llama desde DecodeGifImg, porque el desentrelazado para imágenes pequeñas es manejado inapropiadamente. • https://github.com/miniupnp/ngiflib/commit/37d939a6f511d16d4c95678025c235fe62e6417a • CWE-682: Incorrect Calculation CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2019-12111 – Ubuntu Security Notice USN-4542-1
https://notcve.org/view.php?id=CVE-2019-12111
15 May 2019 — A Denial Of Service vulnerability in MiniUPnP MiniUPnPd through 2.1 exists due to a NULL pointer dereference in copyIPv6IfDifferent in pcpserver.c. Existe una vulnerabilidad de Denegación de Servicio en MiniUPnP MiniUPnPd hasta la versión 2.1, debido a una desreferencia de puntero NULL en copyIPv6IfDifferent en pcpserver.c. It was discovered that MiniUPnPd did not properly validate callback addresses. A remote attacker could possibly use this issue to expose sensitive information. It was discovered that Min... • https://github.com/miniupnp/miniupnp/commit/cb8a02af7a5677cf608e86d57ab04241cf34e24f • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12109
https://notcve.org/view.php?id=CVE-2019-12109
15 May 2019 — A Denial Of Service vulnerability in MiniUPnP MiniUPnPd through 2.1 exists due to a NULL pointer dereference in GetOutboundPinholeTimeout in upnpsoap.c for rem_port. Existe una vulnerabilidad de Denegación de Servicio en MiniUPnP MiniUPnPd hasta la versión 2.1, debido a una diferencia de puntero NULL en GetOutboundPinholeTimeout en upnpsoap.c para rem_port. • https://github.com/miniupnp/miniupnp/commit/13585f15c7f7dc28bbbba1661efb280d530d114c • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12108
https://notcve.org/view.php?id=CVE-2019-12108
15 May 2019 — A Denial Of Service vulnerability in MiniUPnP MiniUPnPd through 2.1 exists due to a NULL pointer dereference in GetOutboundPinholeTimeout in upnpsoap.c for int_port. Existe una vulnerabilidad de Denegación de Servicio en MiniUPnP MiniUPnPd hasta la versión 2.1, debido a una diferencia de puntero NULL en GetOutboundPinholeTimeout en upnpsoap.c para int_port. • https://github.com/miniupnp/miniupnp/commit/13585f15c7f7dc28bbbba1661efb280d530d114c • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-12106
https://notcve.org/view.php?id=CVE-2019-12106
15 May 2019 — The updateDevice function in minissdpd.c in MiniUPnP MiniSSDPd 1.4 and 1.5 allows a remote attacker to crash the process due to a Use After Free vulnerability. La función updateDevice en minissdpd.c en MiniUPnP MiniSSDPd versión 1.4 y versión 1.5, permite que un atacante remoto bloquee el proceso debido a una vulnerabilidad de acceso a memoria previamente liberada (User-After-Free). • https://github.com/miniupnp/miniupnp/commit/cd506a67e174a45c6a202eff182a712955ed6d6f • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11657
https://notcve.org/view.php?id=CVE-2018-11657
01 Jun 2018 — ngiflib.c in MiniUPnP ngiflib 0.4 has an infinite loop in DecodeGifImg and LoadGif. ngiflib.c en MiniUPnP ngiflib 0.4 tiene un bucle infinito en DecodeGifImg y LoadGif. • https://github.com/miniupnp/ngiflib/issues/7 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11576
https://notcve.org/view.php?id=CVE-2018-11576
31 May 2018 — ngiflib.c in MiniUPnP ngiflib 0.4 has a heap-based buffer over-read in GifIndexToTrueColor. ngiflib.c en MiniUPnP ngiflib 0.4 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en GifIndexToTrueColor. • https://github.com/Edward-L/fuzzing-pocs/tree/master/ngiflib • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11575
https://notcve.org/view.php?id=CVE-2018-11575
31 May 2018 — ngiflib.c in MiniUPnP ngiflib 0.4 has a stack-based buffer overflow in DecodeGifImg. ngiflib.c en MiniUPnP ngiflib 0.4 tiene un desbordamiento de búfer basado en pila en DecodeGifImg. • https://github.com/Edward-L/fuzzing-pocs/tree/master/ngiflib • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-11578
https://notcve.org/view.php?id=CVE-2018-11578
31 May 2018 — GifIndexToTrueColor in ngiflib.c in MiniUPnP ngiflib 0.4 has a Segmentation fault. GifIndexToTrueColor en ngiflib.c en MiniUPnP ngiflib 0.4 tiene un fallo de segmentación. • https://github.com/Edward-L/fuzzing-pocs/tree/master/ngiflib • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •