CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11657
https://notcve.org/view.php?id=CVE-2018-11657
ngiflib.c in MiniUPnP ngiflib 0.4 has an infinite loop in DecodeGifImg and LoadGif. ngiflib.c en MiniUPnP ngiflib 0.4 tiene un bucle infinito en DecodeGifImg y LoadGif. • https://github.com/miniupnp/ngiflib/issues/7 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-11578
https://notcve.org/view.php?id=CVE-2018-11578
GifIndexToTrueColor in ngiflib.c in MiniUPnP ngiflib 0.4 has a Segmentation fault. GifIndexToTrueColor en ngiflib.c en MiniUPnP ngiflib 0.4 tiene un fallo de segmentación. • https://github.com/Edward-L/fuzzing-pocs/tree/master/ngiflib https://github.com/miniupnp/ngiflib/issues/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11575
https://notcve.org/view.php?id=CVE-2018-11575
ngiflib.c in MiniUPnP ngiflib 0.4 has a stack-based buffer overflow in DecodeGifImg. ngiflib.c en MiniUPnP ngiflib 0.4 tiene un desbordamiento de búfer basado en pila en DecodeGifImg. • https://github.com/Edward-L/fuzzing-pocs/tree/master/ngiflib https://github.com/miniupnp/ngiflib/issues/4 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11576
https://notcve.org/view.php?id=CVE-2018-11576
ngiflib.c in MiniUPnP ngiflib 0.4 has a heap-based buffer over-read in GifIndexToTrueColor. ngiflib.c en MiniUPnP ngiflib 0.4 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en GifIndexToTrueColor. • https://github.com/Edward-L/fuzzing-pocs/tree/master/ngiflib https://github.com/miniupnp/ngiflib/issues/6 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10717
https://notcve.org/view.php?id=CVE-2018-10717
The DecodeGifImg function in ngiflib.c in MiniUPnP ngiflib 0.4 does not consider the bounds of the pixels data structure, which allows remote attackers to cause a denial of service (WritePixels heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted GIF file, a different vulnerability than CVE-2018-10677. En MiniUPnP ngiflib 0.4, la función DecodeGifImg en ngiflib.c cno considera los límites de la estructura de datos de píxeles, lo que permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap de WritePixels y cierre inesperado de la aplicación) o, posiblemente, otro impacto no especificado mediante un archivo GIF manipulado. Esta vulnerabilidad es diferente de CVE-2018-10677. • https://github.com/miniupnp/ngiflib/commit/cf429e0a2fe26b5f01ce0c8e9b79432e94509b6e https://github.com/miniupnp/ngiflib/issues/3 • CWE-787: Out-of-bounds Write •