CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21049
https://notcve.org/view.php?id=CVE-2020-21049
An invalid read in the stb_image.h component of libsixel prior to v1.8.5 allows attackers to cause a denial of service (DOS) via a crafted PSD file. Una lectura no válida en el componente stb_image.h de libsixel versiones anteriores a v1.8.5, permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo PSD diseñado • https://bitbucket.org/netbsd/pkgsrc/commits/970a81d31ec7498e04d09b6b7771cef35f63cd28 https://github.com/saitoha/libsixel/blob/master/ChangeLog https://github.com/saitoha/libsixel/commit/0b1e0b3f7b44233f84e5c9f512f8c90d6bbbe33d https://github.com/saitoha/libsixel/issues/74 https://github.com/saitoha/libsixel/releases/tag/v1.8.5 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21048
https://notcve.org/view.php?id=CVE-2020-21048
An issue in the dither.c component of libsixel prior to v1.8.4 allows attackers to cause a denial of service (DOS) via a crafted PNG file. Un problema en el componente dither.c de libsixel versiones anteriores a v1.8.4, permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo PNG diseñado • https://bitbucket.org/netbsd/pkgsrc/commits/6f0c011cbfccdffa635d04c84433b1a02687adad https://github.com/saitoha/libsixel/blob/master/ChangeLog https://github.com/saitoha/libsixel/commit/cb373ab6614c910407c5e5a93ab935144e62b037 https://github.com/saitoha/libsixel/issues/73 https://github.com/saitoha/libsixel/releases/tag/v1.8.4 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21677
https://notcve.org/view.php?id=CVE-2020-21677
A heap-based buffer overflow in the sixel_encoder_output_without_macro function in encoder.c of Libsixel 1.8.4 allows attackers to cause a denial of service (DOS) via converting a crafted PNG file into Sixel format. Un desbordamiento de búfer en la región heap de la memoria en la función sixel_encoder_output_without_macro en el archivo encoder.c de Libsixel versión 1.8.4, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo PNG diseñado en formato Sixel • https://github.com/saitoha/libsixel/issues/123 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-36120
https://notcve.org/view.php?id=CVE-2020-36120
Buffer Overflow in the "sixel_encoder_encode_bytes" function of Libsixel v1.8.6 allows attackers to cause a Denial of Service (DoS). Un Desbordamiento de Búfer en la función "sixel_encoder_encode_bytes" de Libsixel versión v1.8.6, permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/saitoha/libsixel/issues/143 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19668
https://notcve.org/view.php?id=CVE-2020-19668
Unverified indexs into the array lead to out of bound access in the gif_out_code function in fromgif.c in libsixel 1.8.6. Los índices no verificados en la matriz conllevan a un acceso fuera de límite en la función gif_out_code en el archivo fromgif.c en libsixel versión 1.8.6 • https://github.com/saitoha/libsixel/issues/136 • CWE-125: Out-of-bounds Read •