CVE-2018-7487
https://notcve.org/view.php?id=CVE-2018-7487
There is a heap-based buffer overflow in the LoadPCX function of in_pcx.cpp in sam2p 0.49.4. A Crafted input will lead to a denial of service or possibly unspecified other impact. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función LoadPCX de in_pcx.cpp en la versión 0.49.4 de sam2p. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://github.com/pts/sam2p/issues/18 https://lists.debian.org/debian-lts-announce/2018/04/msg00004.html • CWE-787: Out-of-bounds Write •
CVE-2017-16663
https://notcve.org/view.php?id=CVE-2017-16663
In sam2p 0.49.4, there are integer overflows (with resultant heap-based buffer overflows) in input-bmp.ci in the function ReadImage, because "width * height" multiplications occur unsafely. En sam2p 0.49.4, hay desbordamiento de enteros (con desbordamientos de búfer basados en memoria dinámica o heap resultantes) en input-bmp.ci en la función ReadImage porque las multiplicaciones "ancho * altura" no se realizan de manera segura. • https://github.com/pts/sam2p/issues/16 https://lists.debian.org/debian-lts-announce/2017/11/msg00031.html • CWE-190: Integer Overflow or Wraparound •