CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9085 – Gentoo Linux Security Advisory 201701-61
https://notcve.org/view.php?id=CVE-2016-9085
24 Jan 2017 — Multiple integer overflows in libwebp allows attackers to have unspecified impact via unknown vectors. Múltiples desbordamientos de entero en libwebp permiten a atacantes tener un impacto no especificado a través de vectores desconocidos. Multiple vulnerabilities have been discovered in WebP, the worst of which could allow a remote attacker to cause a Denial of Service condition. Versions less than 0.5.2 are affected. • http://www.openwall.com/lists/oss-security/2016/10/27/3 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 1%CPEs: 7EXPL: 0CVE-2012-0823
https://notcve.org/view.php?id=CVE-2012-0823
23 Feb 2012 — VP8 Codec SDK (libvpx) before 1.0.0 "Duclair" allows remote attackers to cause a denial of service (application crash) via (1) unspecified "corrupt input" or (2) by "starting decoding from a P-frame," which triggers an out-of-bounds read, related to "the clamping of motion vectors in SPLITMV blocks". VP8 Codec SDK (libvpx) anterior a v1.0.0 "Duclair" permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de (1) no especificado "de entrada corrupta" o (2), "a partir de l... • http://blog.webmproject.org/2012/01/vp8-codec-sdk-duclair-released.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 6%CPEs: 5EXPL: 1CVE-2010-4203 – libvpx: memory corruption flaw
https://notcve.org/view.php?id=CVE-2010-4203
05 Nov 2010 — WebM libvpx (aka the VP8 Codec SDK) before 0.9.5, as used in Google Chrome before 7.0.517.44, allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via invalid frames. WebM libvpx (también se conoce como el SDK VP8 Codec) anterior a versión 0.9.5, tal y como es usado en Google Chrome anterior a versión 7.0.517.44, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario por medio ... • http://code.google.com/p/chromium/issues/detail?id=60055 • CWE-190: Integer Overflow or Wraparound •