CVE-2022-23400
https://notcve.org/view.php?id=CVE-2022-23400
A stack-based buffer overflow vulnerability exists in the IGXMPXMLParser::parseDelimiter functionality of Accusoft ImageGear 19.10. A specially-crafted PSD file can overflow a stack buffer, which could either lead to denial of service or, depending on the application, to an information leak. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad IGXMPXMLParser::parseDelimiter de Accusoft ImageGear versión 19.10. Un archivo PSD especialmente diseñado puede desbordar un búfer de pila, lo que podría conllevar a una denegación de servicio o, dependiendo de la aplicación, un filtrado de información. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1465 • CWE-193: Off-by-one Error CWE-787: Out-of-bounds Write •
CVE-2022-22137
https://notcve.org/view.php?id=CVE-2022-22137
A memory corruption vulnerability exists in the ioca_mys_rgb_allocate functionality of Accusoft ImageGear 19.10. A specially-crafted malformed file can lead to an arbitrary free. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de corrupción de memoria en la funcionalidad ioca_mys_rgb_allocate de Accusoft ImageGear versión 19.10. Un archivo malformado especialmente diseñado puede conllevar a una liberación arbitraria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1449 • CWE-131: Incorrect Calculation of Buffer Size •
CVE-2021-40398
https://notcve.org/view.php?id=CVE-2021-40398
An out-of-bounds write vulnerability exists in the parse_raster_data functionality of Accusoft ImageGear 19.10. A specially-crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad parse_raster_data de Accusoft ImageGear versión 19.10. Un archivo malformado diseñado especialmente puede conllevar a una corrupción de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1411 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2021-21949
https://notcve.org/view.php?id=CVE-2021-21949
An improper array index validation vulnerability exists in the JPEG-JFIF Scan header parser functionality of Accusoft ImageGear 19.10. A specially-crafted file can lead to an out-of-bounds write and potential code exectuion. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de comprobación inapropiada de índices de matrices en la funcionalidad del analizador de encabezados JPEG-JFIF de Accusoft ImageGear versión 19.10. Un archivo especialmente diseñado puede conllevar a una escritura fuera de límites y una posible ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1377 • CWE-129: Improper Validation of Array Index •
CVE-2021-21947
https://notcve.org/view.php?id=CVE-2021-21947
Two heap-based buffer overflow vulnerabilities exists in the JPEG-JFIF lossless Huffman image parser functionality of Accusoft ImageGear 19.10. A specially-crafted file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger these vulnerabilities.This heap-based buffer overflow takes place when the `SOF3` precision is greater or equal than 9. Se presentan dos vulnerabilidades de desbordamiento de búfer en la región heap de la memoria en la funcionalidad del analizador de imágenes Huffman sin pérdidas JPEG-JFIF de Accusoft ImageGear versión 19.10. Un archivo especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1375 • CWE-122: Heap-based Buffer Overflow CWE-129: Improper Validation of Array Index •