CVE-2019-12214
https://notcve.org/view.php?id=CVE-2019-12214
In FreeImage 3.18.0, an out-of-bounds access occurs because of mishandling of the OpenJPEG j2k_read_ppm_v3 function in j2k.c. The value of l_N_ppm comes from the file read in, and the code does not consider that l_N_ppm may be greater than the size of p_header_data. En FreeImage 3.18.0, se produce un acceso fuera de los límites debido a un mal manejo de la función OpenJPEG j2k_read_ppm_v3 en j2k.c. El valor de l_N_ppm proviene del archivo leído, y el código no considera que l_N_ppm sea mayor que el tamaño de p_header_data. • https://sourceforge.net/p/freeimage/discussion/36111/thread/e06734bed5 • CWE-125: Out-of-bounds Read •
CVE-2019-12213
https://notcve.org/view.php?id=CVE-2019-12213
When FreeImage 3.18.0 reads a special TIFF file, the TIFFReadDirectory function in PluginTIFF.cpp always returns 1, leading to stack exhaustion. Cuando FreeImage 3.18.0 lee un archivo TIFF especial, la función TIFFReadDirectory en PluginTIFF.cpp siempre devuelve 1, lo que lleva al agotamiento de la pila. • https://lists.debian.org/debian-lts-announce/2019/12/msg00012.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PUWVVP67FYM4GMWD7TPQ7C7JPPRUZHYE https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VZ7KBYPPNRMX7RRWVJSX4T63E3TFB6TG https://seclists.org/bugtraq/2019/Dec/45 https://security.gentoo.org/glsa/202107-02 https://sourceforge.net/p/freeimage/discussion/36111/thread/e06734bed5 https://usn.ubuntu.com/4529-1 https://www • CWE-674: Uncontrolled Recursion •
CVE-2019-12212
https://notcve.org/view.php?id=CVE-2019-12212
When FreeImage 3.18.0 reads a special JXR file, the StreamCalcIFDSize function of JXRMeta.c repeatedly calls itself due to improper processing of the file, eventually causing stack exhaustion. An attacker can achieve a remote denial of service attack by sending a specially constructed file. Cuando FreeImage 3.18.0 lee un archivo JXR especial, la función StreamCalcIFDSize de JXRMeta.c se llama a sí misma repetidamente debido a un procesamiento incorrecto del archivo, lo que eventualmente provoca el agotamiento de la pila. Un atacante puede lograr un ataque remoto de denegación de servicio enviando un archivo especialmente creado. • https://sourceforge.net/p/freeimage/discussion/36111/thread/e06734bed5 • CWE-674: Uncontrolled Recursion •
CVE-2019-12211
https://notcve.org/view.php?id=CVE-2019-12211
When FreeImage 3.18.0 reads a tiff file, it will be handed to the Load function of the PluginTIFF.cpp file, but a memcpy occurs in which the destination address and the size of the copied data are not considered, resulting in a heap overflow. Cuando FreeImage 3.18.0 lee un archivo tiff, se entregará a la función Load del archivo PluginTIFF.cpp, pero aparecerá un memcpy en el que la dirección de destino y el tamaño de los datos copiados no se considerarán, lo que provocará un desbordamiento de pila. • https://lists.debian.org/debian-lts-announce/2019/12/msg00012.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PUWVVP67FYM4GMWD7TPQ7C7JPPRUZHYE https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VZ7KBYPPNRMX7RRWVJSX4T63E3TFB6TG https://seclists.org/bugtraq/2019/Dec/45 https://security.gentoo.org/glsa/202107-02 https://sourceforge.net/p/freeimage/discussion/36111/thread/e06734bed5 https://usn.ubuntu.com/4529-1 https://www • CWE-787: Out-of-bounds Write •