CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21426
https://notcve.org/view.php?id=CVE-2020-21426
Buffer Overflow vulnerability in function C_IStream::read in PluginEXR.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. Vulnerabilidad de Desbordamiento de Búfer en la función C_IStream::read en PluginEXR.cpp en FreeImage 3.18.0 permite a atacantes remotos ejecutar código arbitrario y causar otros impactos a través de un archivo de imagen manipulado. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RUEK2JOVJBQZVNQIIZZO3JFMTVB4R5KS https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UGOMCRAANNCQYJYPPMGRQWKRZGIP6NME https://sourceforge.net/p/freeimage/bugs/300 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22524
https://notcve.org/view.php?id=CVE-2020-22524
Buffer Overflow vulnerability in FreeImage_Load function in FreeImage Library 3.19.0(r1828) allows attackers to cuase a denial of service via crafted PFM file. Vulnerabilidad de Desbordamiento de Búfer en la función FreeImage_Load en FreeImage Library 3.19.0 (r1828) permite a los atacantes provocar una denegación de servicio a través de un archivo PFM manipulado. • https://lists.debian.org/debian-lts-announce/2023/11/msg00020.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RUEK2JOVJBQZVNQIIZZO3JFMTVB4R5KS https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UGOMCRAANNCQYJYPPMGRQWKRZGIP6NME https://sourceforge.net/p/freeimage/bugs/319 https://www.debian.org/security/2023/dsa-5579 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40265
https://notcve.org/view.php?id=CVE-2021-40265
A heap overflow bug exists FreeImage before 1.18.0 via ofLoad function in PluginJPEG.cpp. Existe un error de desbordamiento de montículo en FreeImage antes de 1.18.0 a través de la función ofLoad en PluginJPEG.cpp. • https://sourceforge.net/p/freeimage/bugs/337 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21428
https://notcve.org/view.php?id=CVE-2020-21428
Buffer Overflow vulnerability in function LoadRGB in PluginDDS.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. Vulnerabilidad de Desbordamiento de Búfer en la función LoadRGB en PluginDDS.cpp en FreeImage 3.18.0 permite a atacantes remotos ejecutar código arbitrario y causar otros impactos a través de un archivo de imagen manipulado. • https://lists.debian.org/debian-lts-announce/2023/11/msg00020.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RUEK2JOVJBQZVNQIIZZO3JFMTVB4R5KS https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UGOMCRAANNCQYJYPPMGRQWKRZGIP6NME https://sourceforge.net/p/freeimage/bugs/299 https://www.debian.org/security/2023/dsa-5579 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24294
https://notcve.org/view.php?id=CVE-2020-24294
Buffer Overflow vulnerability in psdParser::UnpackRLE function in PSDParser.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to cuase a denial of service via opening of crafted psd file. La vulnerabilidad de desbordamiento del búfer en la función psdParser::UnpackRLE en PSDParser.cpp en FreeImage 3.19.0 [r1859] permite a atacantes remotos provocar una denegación de servicio a través de la apertura de un archivo psd manipulado. • https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •