CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9169
https://notcve.org/view.php?id=CVE-2017-9169
libautotrace.a in AutoTrace 0.31.1 has a heap-based buffer overflow in the ReadImage function in input-bmp.c:355:25. libautotrace.a en la versión 0.31.1 de AutoTrace tiene un desbordamiento de búfer basado en memoria dinámica (heap) en la función ReadImage en input-bmp.c:355:25. • https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9175
https://notcve.org/view.php?id=CVE-2017-9175
libautotrace.a in AutoTrace 0.31.1 allows remote attackers to cause a denial of service (invalid write and SEGV), related to the ReadImage function in input-bmp.c:353:25. libautotrace.a en AutoTrace 0.31.1 permite a los atacantes remotos provocar una denegación de servicio (DoS) (escritura inválida y SEGV) relacionada con la función ReadImage en input-bmp.c:353:25. • https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9180
https://notcve.org/view.php?id=CVE-2017-9180
libautotrace.a in AutoTrace 0.31.1 allows remote attackers to cause a denial of service (invalid read and SEGV), related to the ReadImage function in input-bmp.c:440:14. libautotrace.a en AutoTrace 0.31.1 permite a los atacantes remotos provocar una denegación de servicio (DoS) (lectura invalida y SEGV) relacionada con la función ReadImage en input-bmp.c:440:14. • http://www.securityfocus.com/bid/98679 https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9182
https://notcve.org/view.php?id=CVE-2017-9182
libautotrace.a in AutoTrace 0.31.1 allows remote attackers to cause a denial of service (use-after-free and invalid heap read), related to the GET_COLOR function in color.c:16:11. libautotrace.a en AutoTrace 0.31.1 permite a los atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada y lectura de memoria dinámica o heap no válida) relacionada con la función GET_COLOR en color.c:16:11. • http://www.securityfocus.com/bid/98678 https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9200
https://notcve.org/view.php?id=CVE-2017-9200
libautotrace.a in AutoTrace 0.31.1 has a "cannot be represented in type int" issue in input-tga.c:528:63. Libautotrace.a en AutoTrace 0.31.1 tiene un problema "no se puede representar en tipo entero (int)" en input-tga.c:528:63. • https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare • CWE-190: Integer Overflow or Wraparound •