CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7487
https://notcve.org/view.php?id=CVE-2018-7487
There is a heap-based buffer overflow in the LoadPCX function of in_pcx.cpp in sam2p 0.49.4. A Crafted input will lead to a denial of service or possibly unspecified other impact. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función LoadPCX de in_pcx.cpp en la versión 0.49.4 de sam2p. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://github.com/pts/sam2p/issues/18 https://lists.debian.org/debian-lts-announce/2018/04/msg00004.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16663
https://notcve.org/view.php?id=CVE-2017-16663
In sam2p 0.49.4, there are integer overflows (with resultant heap-based buffer overflows) in input-bmp.ci in the function ReadImage, because "width * height" multiplications occur unsafely. En sam2p 0.49.4, hay desbordamiento de enteros (con desbordamientos de búfer basados en memoria dinámica o heap resultantes) en input-bmp.ci en la función ReadImage porque las multiplicaciones "ancho * altura" no se realizan de manera segura. • https://github.com/pts/sam2p/issues/16 https://lists.debian.org/debian-lts-announce/2017/11/msg00031.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14636
https://notcve.org/view.php?id=CVE-2017-14636
Because of an integer overflow in sam2p 0.49.3, a loop executes 0xffffffff times, ending with an invalid read of size 1 in the Image::Indexed::sortPal function in image.cpp. However, this also causes memory corruption because of an attempted write to the invalid d[0xfffffffe] array element. Debido a un desbordamiento de enteros en la versión 0.49.3 de sam2p, un bucle se ejecuta 0xffffffff veces, acabando con una lectura inválida de tamaño 1 en la función Image::Indexed::sortPal en image.cpp. Sin embargo, esto también provoca una corrupción de memoria debido a un intento de escritura en el elemento array inválido d[0xfffffffe]. • https://github.com/pts/sam2p/issues/14 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14637
https://notcve.org/view.php?id=CVE-2017-14637
In sam2p 0.49.3, there is an invalid read of size 2 in the parse_rgb function in in_xpm.cpp. However, this can also cause a write to an illegal address. En la versión 0.49.3 de sam2p hay una lectura no válida de tamaño 2 en la función parse_rgb en in_xpm.cpp. Sin embargo, esto también puede provocar una escritura en una dirección ilegal. • https://github.com/pts/sam2p/issues/14 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14631
https://notcve.org/view.php?id=CVE-2017-14631
In sam2p 0.49.3, the pcxLoadRaster function in in_pcx.cpp has an integer signedness error leading to a heap-based buffer overflow. En sam2p 0.49.3, la función pcxLoadRaster en in_pcx.cpp tiene un error en la propiedad signedness de un número entero, provocando un desbordamiento de búfer basado en memoria dinámica (heap). • https://github.com/pts/sam2p/issues/14 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •