CVE-2018-8975
https://notcve.org/view.php?id=CVE-2018-8975
The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask. La función pm_mallocarray2 en lib/util/mallocvar.c en Netpbm hasta la versión 10.81.03 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de imagen manipulado, como ha sido demostrado por pbmmask. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00056.html https://github.com/xiaoqx/pocs/blob/master/netpbm https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LVMWVVFEADMA7XIPXFHGSBRYKEGGDFGE https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VEZRUJ5LNGULJL7QUAHPV5LBOKIJYP5I • CWE-125: Out-of-bounds Read •
CVE-2017-5849
https://notcve.org/view.php?id=CVE-2017-5849
tiffttopnm in netpbm 10.47.63 does not properly use the libtiff TIFFRGBAImageGet function, which allows remote attackers to cause a denial of service (out-of-bounds read and write) via a crafted tiff image file, related to transposing width and height values. tiffttopnm en netpbm 10.47.63 no utiliza correctamente la función libtiff TIFFRGBAImageGet, lo que permite a atacantes remotos provocar una denegación de servicio (lectura y escritura fuera de límites) a través de un archivo de imagen tiff manipulado, relacionado con la transposición de los valores de anchura y altura. • http://bugzilla.maptools.org/show_bug.cgi?id=2654 http://bugzilla.maptools.org/show_bug.cgi?id=2655 http://www.openwall.com/lists/oss-security/2017/02/02/2 http://www.securityfocus.com/bid/96011 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AF42A624FXVY3BYBHMAO6F2X7EJYHQE2 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LDK3BDMKIQL2NQ3SJZXPBEN2LSOUSSEE • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •