Page 3 of 33 results (0.009 seconds)

CVSS: 6.8EPSS: 1%CPEs: 4EXPL: 0

Integer overflow in the load_image function in file-xwd.c in the X Window Dump (XWD) plug-in in GIMP 2.6.9 and earlier, when used with glib before 2.24, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large color entries value in an X Window System (XWD) image dump. Desbordamiento de enteros en la función load_image en file-xwd.c del plugin X Window Dump (XWD) de GIMP 2.6.9 y anteriores versiones, cuando se usa en glib anterior a la versión 2.24, permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de valores de grandes entradas de color en un volcado de imagen X Window System (XWD). • http://rhn.redhat.com/errata/RHSA-2013-1778.html http://www.debian.org/security/2013/dsa-2813 http://www.securityfocus.com/bid/64105 http://www.ubuntu.com/usn/USN-2051-1 https://bugzilla.redhat.com/show_bug.cgi?id=947868 https://security.gentoo.org/glsa/201603-01 https://access.redhat.com/security/cve/CVE-2013-1913 • CWE-190: Integer Overflow or Wraparound •

CVSS: 7.5EPSS: 75%CPEs: 1EXPL: 1

Multiple stack-based buffer overflows in file-xwd.c in the X Window Dump (XWD) plug-in in GIMP 2.8.2 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large (1) red, (2) green, or (3) blue color mask in an XWD file. Múltiples desbordamientos de bufer basados en pila en file-xwd.c en el complemento X Window Dump (XWD) en GIMP v2.8.2 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una gran máscara de color (1) rojo, (2) verde, o (3) azul en un archivo XWD. • http://git.gnome.org/browse/gimp/commit/?id=2873262fccba12af144ed96ed91be144d92ff2e1 http://lists.opensuse.org/opensuse-updates/2012-12/msg00017.html http://lists.opensuse.org/opensuse-updates/2013-01/msg00014.html http://secunia.com/advisories/50296 http://secunia.com/advisories/51479 http://secunia.com/advisories/51528 http://www.mandriva.com/security/advisories?name=MDVSA-2013:082 http://www.openwall.com/lists/oss-security/2012/11/27/1 http://www.securityfocus.com/bid/56647 http:/ • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 6.8EPSS: 2%CPEs: 1EXPL: 0

Heap-based buffer overflow in the KiSS CEL file format plug-in in GIMP 2.8.x and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted KiSS palette file, which triggers an "invalid free." Desbordamiento de búfer basado en memoria dinámica en el complemento de formato de archivo KiSS CEL en GIMP v2.8.x y anteriores, permite a atacantes remotos provocar una denegación de servicio y posiblemente ejcutar código de su elección a través de un archivo de paleta KiSS modificado, lo que provoca un "invalid free." • http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00000.html http://rhn.redhat.com/errata/RHSA-2012-1180.html http://rhn.redhat.com/errata/RHSA-2012-1181.html http://secunia.com/advisories/50296 http://www.mandriva.com/security/advisories?name=MDVSA-2012:142 http://www.mandriva.com/security/advisories?name=MDVSA-2013:082 http://www.openwall.com/lists/oss-security/2012/08/20/7 http://www&# • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0

Integer overflow in plug-ins/common/psd.c in the Adobe Photoshop PSD plugin in GIMP 2.2.13 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted channels header value in a PSD image file, which triggers a heap-based buffer overflow, a different vulnerability than CVE-2009-3909. Desbordamiento de entero en plug-ins/common/psd.c en el plugin de Adobe Photoshop PSD en GIMP 2.2.13 y anteriores permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código arbitrario a través de un valor de encabezado canales diseñado en un archivo de imagen PSD, lo que provoca un desbordamiento de búfer basado en heap, una vulnerabilidad diferente a CVE-2009-3909. • http://rhn.redhat.com/errata/RHSA-2012-1181.html http://secunia.com/advisories/50737 http://security.gentoo.org/glsa/glsa-201209-23.xml http://www.openwall.com/lists/oss-security/2012/08/20/6 http://www.securitytracker.com/id?1027411 https://bugzilla.redhat.com/attachment.cgi?id=603059&action=diff https://bugzilla.redhat.com/show_bug.cgi?id=838941 https://access.redhat.com/security/cve/CVE-2012-3402 • CWE-122: Heap-based Buffer Overflow CWE-190: Integer Overflow or Wraparound •

CVSS: 6.8EPSS: 2%CPEs: 1EXPL: 0

Integer overflow in the ReadImage function in plug-ins/common/file-gif-load.c in the GIF image format plug-in in GIMP 2.8.x and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted height and len properties in a GIF image file, which triggers a heap-based buffer overflow. NOTE: some of these details are obtained from third party information. Desbordamiento de entero en la función ReadImage en plug-ins/common/file-gif-load.c en el complemento de formato de imagen GIF de GIMP v2.8.x y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y, posiblemente, ejecutar código arbitrario a través de las propiedades height y len en un archivo de imagen GIF,lo que provoca un desbordamiento de búfer basado en memoria dinámica. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00023.html http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00000.html http://lists.opensuse.org/opensuse-updates/2012-09/msg00043.html http://rhn.redhat.com/errata/RHSA-2012-1180.html http://rhn.redhat.com/errata/RHSA-2012-1181.html http://secunia.com/advisories/50296 http://www.mandriva.com/security/advisories?name=MDVSA-2012:142 http://www.mandriva.com/security/advisories?name=MDVSA-2013:082 http://www • CWE-122: Heap-based Buffer Overflow CWE-190: Integer Overflow or Wraparound •