CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7976
https://notcve.org/view.php?id=CVE-2017-7976
Artifex jbig2dec 0.13 allows out-of-bounds writes and reads because of an integer overflow in the jbig2_image_compose function in jbig2_image.c during operations on a crafted .jb2 file, leading to a denial of service (application crash) or disclosure of sensitive information from process memory. Artifex jbig2dec 0.13 permite escrituras y lecturas fuera de límites debido a un desbordamiento de entero en la función jbig2_image_compose en jbig2_image.c durante operaciones en un archivo .jb2 manipulado, dando lugar a una denegación de servicio (caída de aplicación) o divulgación de información sensible de la memoria de proceso. • http://www.debian.org/security/2017/dsa-3855 https://bugs.ghostscript.com/show_bug.cgi?id=697683 https://security.gentoo.org/glsa/201708-10 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7975
https://notcve.org/view.php?id=CVE-2017-7975
Artifex jbig2dec 0.13, as used in Ghostscript, allows out-of-bounds writes because of an integer overflow in the jbig2_build_huffman_table function in jbig2_huffman.c during operations on a crafted JBIG2 file, leading to a denial of service (application crash) or possibly execution of arbitrary code. Artifex jbig2dec 0.13, como se utiliza en Ghostscript, permite escrituras fuera de límites debido a un desbordamiento de entero en la función jbig2_build_huffman_table en jbig2_huffman.c durante operaciones en un archivo JBIG2 manipulado, dando lugar a una denegacón de servicio (caída de aplicación) o posiblemente ejecución de código arbitrario. • http://www.debian.org/security/2017/dsa-3855 https://bugs.ghostscript.com/show_bug.cgi?id=697693 https://security.gentoo.org/glsa/201708-10 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7948
https://notcve.org/view.php?id=CVE-2017-7948
Integer overflow in the mark_curve function in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact via a crafted PostScript document. Desbordamiento de entero en la función mark_curve en Artifex Ghostscript 9.21 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de aplicación) o posiblemente tener otro impacto no especificado a través de un documento PostScript manipulado. • http://git.ghostscript.com/?p=ghostpdl.git%3Bh=8210a2864372723b49c526e2b102fdc00c9c4699 https://bugs.ghostscript.com/show_bug.cgi?id=697762 https://security.gentoo.org/glsa/201811-12 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7885
https://notcve.org/view.php?id=CVE-2017-7885
Artifex jbig2dec 0.13 has a heap-based buffer over-read leading to denial of service (application crash) or disclosure of sensitive information from process memory, because of an integer overflow in the jbig2_decode_symbol_dict function in jbig2_symbol_dict.c in libjbig2dec.a during operation on a crafted .jb2 file. Artifex jbig2dec 0.13 tiene una sobre lectura de búfer basada en memoria dinámica dando lugar a denegación de servicio (caída de aplicación) o divulgación de información sensible desde la memoria de proceso, debido a un desbordamiento de entero en la función jbig2_decode_symbol_dict en jbig2_symbol_dict.c en libjbig2dec.a durante una operación en un archivo .jb2 manipulado. • http://www.debian.org/security/2017/dsa-3855 https://bugs.ghostscript.com/show_bug.cgi?id=697703 https://security.gentoo.org/glsa/201708-10 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-10317
https://notcve.org/view.php?id=CVE-2016-10317
The fill_threshhold_buffer function in base/gxht_thresh.c in Artifex Software, Inc. Ghostscript 9.20 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted PostScript document. La función fill_threshhold_buffer en base/gxht_thresh.c en Artifex Software, Inc. Ghostscript 9.20 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un documento PostScript manipulado. • http://www.securityfocus.com/bid/97410 https://bugs.ghostscript.com/show_bug.cgi?id=697459 https://usn.ubuntu.com/3636-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •