CVE-2018-11490
https://notcve.org/view.php?id=CVE-2018-11490
The DGifDecompressLine function in dgif_lib.c in GIFLIB (possibly version 3.0.x), as later shipped in cgif.c in sam2p 0.49.4, has a heap-based buffer overflow because a certain "Private->RunningCode - 2" array index is not checked. This will lead to a denial of service or possibly unspecified other impact. La función DGifDecompressLine en dgif_lib.c en GIFLIB (probablemente en la versión 3.0.x), tal y como se distribuyó posteriormente en cgif.c en sam2p 0.49.4, tiene un desbordamiento de búfer basado en memoria dinámica (heap) debido a que no se comprueba cierto índice de arrays "Private->RunningCode - 2". Esto podría conducir a una denegación de servicio (DoS) o a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104327 https://github.com/pts/sam2p/issues/38 https://lists.debian.org/debian-lts-announce/2022/12/msg00008.html https://usn.ubuntu.com/4107-1 • CWE-129: Improper Validation of Array Index CWE-787: Out-of-bounds Write •
CVE-2018-7552
https://notcve.org/view.php?id=CVE-2018-7552
There is an invalid free in Mapping::DoubleHash::clear in mapping.cpp that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact. Hay una liberación no válida en Mapping::DoubleHash::clear en mapping.cpp que conduce a un fallo de segmentación en sam2p 0.49.4. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=891527 https://github.com/pts/sam2p/issues/30 https://lists.debian.org/debian-lts-announce/2018/04/msg00004.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-7554
https://notcve.org/view.php?id=CVE-2018-7554
There is an invalid free in ReadImage in input-bmp.ci that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact. Hay una liberación no válida en ReadImage en input-bmp.ci que conduce a un fallo de segmentación en sam2p 0.49.4. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=891527 https://github.com/pts/sam2p/issues/29 https://lists.debian.org/debian-lts-announce/2018/04/msg00004.html • CWE-416: Use After Free •
CVE-2018-7551
https://notcve.org/view.php?id=CVE-2018-7551
There is an invalid free in MiniPS::delete0 in minips.cpp that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact. Hay una liberación no válida en MiniPS::delete0 en minips.cpp que conduce a un fallo de segmentación en sam2p 0.49.4. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=891527 https://github.com/pts/sam2p/issues/28 https://lists.debian.org/debian-lts-announce/2018/04/msg00004.html • CWE-416: Use After Free •
CVE-2018-7553
https://notcve.org/view.php?id=CVE-2018-7553
There is a heap-based buffer overflow in the pcxLoadRaster function of in_pcx.cpp in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función pcxLoadRaster de in_pcx.cpp en la versión 0.49.4 de sam2p. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=891527 https://github.com/pts/sam2p/issues/32 https://lists.debian.org/debian-lts-announce/2018/04/msg00004.html • CWE-787: Out-of-bounds Write •