CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36530
https://notcve.org/view.php?id=CVE-2021-36530
ngiflib 0.4 has a heap overflow in GetByteStr() at ngiflib.c:108 in NGIFLIB_NO_FILE mode, GetByteStr() copy memory buffer without checking the boundary. ngiflib versión 0.4, presenta un desbordamiento de la pila en la función GetByteStr() en el archivo ngiflib.c:108 en modo NGIFLIB_NO_FILE, la función GetByteStr() copia el buffer de memoria sin comprobar el límite. • https://github.com/miniupnp/ngiflib/issues/19 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36531
https://notcve.org/view.php?id=CVE-2021-36531
ngiflib 0.4 has a heap overflow in GetByte() at ngiflib.c:70 in NGIFLIB_NO_FILE mode, GetByte() reads memory buffer without checking the boundary. ngiflib versión 0.4, presenta un desbordamiento de la pila en la función GetByte() en el archivo ngiflib.c:70 en modo NGIFLIB_NO_FILE, la función GetByte() lee el buffer de memoria sin comprobar el límite. • https://github.com/miniupnp/ngiflib/issues/18 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20219
https://notcve.org/view.php?id=CVE-2019-20219
ngiflib 0.4 has a heap-based buffer over-read in GifIndexToTrueColor in ngiflib.c. ngiflib versión 0.4, tiene una lectura excesiva de búfer en la región heap de la memoria en la función GifIndexToTrueColor en el archivo ngiflib.c. • https://github.com/miniupnp/ngiflib/issues/15 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19011
https://notcve.org/view.php?id=CVE-2019-19011
MiniUPnP ngiflib 0.4 has a NULL pointer dereference in GifIndexToTrueColor in ngiflib.c via a file that lacks a palette. MiniUPnP ngiflib versión 0.4, tiene una desreferencia del puntero NULL en la función GifIndexToTrueColor en el archivo ngiflib.c por medio de un archivo que le falta una paleta. • https://github.com/miniupnp/ngiflib/issues/16 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 1CVE-2013-2600
https://notcve.org/view.php?id=CVE-2013-2600
MiniUPnPd has information disclosure use of snprintf() MiniUPnPd, presenta una divulgación de información en el uso de la función snprintf(). • http://archives.neohapsis.com/archives/bugtraq/2013-07/0085.html http://archives.neohapsis.com/archives/bugtraq/2013-07/0086.html https://exchange.xforce.ibmcloud.com/vulnerabilities/85774 https://seclists.org/bugtraq/2013/Jul/84 https://security-tracker.debian.org/tracker/CVE-2013-2600 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •