CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23886
https://notcve.org/view.php?id=CVE-2020-23886
10 Nov 2021 — XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted pict file. Related to a User Mode Write AV starting at ntdll!RtlpLowFragHeapFree. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo pict diseñado. Relacionado con un AV de Escritura en Modo Usuario que comienza en ntdll! • https://cwe.mitre.org/data/definitions/122.html • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3493
https://notcve.org/view.php?id=CVE-2013-3493
27 Jan 2020 — XnView 2.03 has an integer overflow vulnerability XnView versión 2.03, presenta una vulnerabilidad de desbordamiento de enteros. • http://www.securityfocus.com/bid/61505 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3492
https://notcve.org/view.php?id=CVE-2013-3492
27 Jan 2020 — XnView 2.03 has a stack-based buffer overflow vulnerability XnView versión 2.03, presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. • http://www.securityfocus.com/bid/61503 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2013-3246
https://notcve.org/view.php?id=CVE-2013-3246
02 Jan 2020 — Stack-based buffer overflow in xnview.exe in XnView before 2.03 allows remote attackers to execute arbitrary code via a crafted image layer in an XCF file. Un desbordamiento de búfer en la región stack de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.03, permite a atacantes remotos ejecutar código arbitrario por medio de una capa de imagen diseñada en un archivo XCF. • http://www.fuzzmyapp.com/advisories/FMA-2013-003/FMA-2013-003-EN.xml • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2013-3247
https://notcve.org/view.php?id=CVE-2013-3247
02 Jan 2020 — Heap-based buffer overflow in xnview.exe in XnView before 2.03 allows remote attackers to execute arbitrary code via a crafted RLE compressed layer in an XCF file. Un desbordamiento de búfer en la región heap de la memoria en el archivo xnview.exe en XnView versiones anteriores a la versión 2.03, permite a atacantes remotos ejecutar código arbitrario por medio de una capa comprimida de RLE diseñada en un archivo XCF. • http://www.fuzzmyapp.com/advisories/FMA-2013-003/FMA-2013-003-EN.xml • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3937
https://notcve.org/view.php?id=CVE-2013-3937
02 Jan 2020 — Heap-based buffer overflow in xnview.exe in XnView before 2.13 allows remote attackers to execute arbitrary code via the biBitCount field in a BMP file. Un desbordamiento de búfer en la región heap de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.13, permite a atacantes remotos ejecutar código arbitrario por medio del campo biBitCount en un archivo BMP. • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3939
https://notcve.org/view.php?id=CVE-2013-3939
02 Jan 2020 — xnview.exe in XnView before 2.13 does not properly handle RLE strip lengths during processing of RGB files, which allows remote attackers to execute arbitrary code via the RLE strip size field in a RGB file, which leads to an unexpected sign extension error and a heap-based buffer overflow. El archivo xnview.exe en XnView versiones anteriores a 2.13, no maneja apropiadamente las longitudes de banda RLE durante el procesamiento de archivos RGB, lo que permite a atacantes remotos ejecutar código arbitrario po... • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 0CVE-2013-3941
https://notcve.org/view.php?id=CVE-2013-3941
02 Jan 2020 — Xjp2.dll in XnView before 2.13 allows remote attackers to execute arbitrary code via (1) the Csiz parameter in a SIZ marker, which triggers an incorrect memory allocation, or (2) the lqcd field in a QCD marker in a crafted JPEG2000 file, which leads to a heap-based buffer overflow. En la biblioteca Xjp2.dll en XnView versiones anteriores a la versión 2.13, permite a atacantes remotos ejecutar código arbitrario por medio de (1) el parámetro Csiz en un marcador SIZ, que desencadena una asignación de memoria i... • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17262
https://notcve.org/view.php?id=CVE-2019-17262
08 Oct 2019 — XnView Classic 2.49.1 allows a User Mode Write AV starting at Xwsq+0x0000000000001fc0. XnView Classic versión 2.49.1 permite un User Mode Write AV que inicia en Xwsq+0x0000000000001fc0. • https://github.com/linhlhq/research/blob/master/README.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17261
https://notcve.org/view.php?id=CVE-2019-17261
08 Oct 2019 — XnView Classic 2.49.1 allows a User Mode Write AV starting at Xwsq+0x0000000000001e51. XnView Classic versión 2.49.1, permite un User Mode Write AV que inicia en Xwsq+0x0000000000001e51. • https://github.com/linhlhq/research/blob/master/README.md • CWE-787: Out-of-bounds Write •