CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2008-5870 – FastStone Image Viewer 3.6 - '.BMP' Image Crash
https://notcve.org/view.php?id=CVE-2008-5870
08 Jan 2009 — FastStone Image Viewer 3.6 allows user-assisted attackers to cause a denial of service (application crash) via a malformed BMP image with large width and height values, possibly a related issue to CVE-2007-1942. FastStone Image Viewer v3.6 permite a atacantes con usuario asistido provocar una denegación de servicio (caída de aplicación) a través de una imagen BMP mal formada con valores largos de anchura y altura, posiblemente relacionado con la cuestión CVE-2007-1942. • https://www.exploit-db.com/exploits/6673 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 2CVE-2007-1942 – FastStone Image Viewer 2.9/3.6 - '.bmp' Image Handling Memory Corruption
https://notcve.org/view.php?id=CVE-2007-1942
11 Apr 2007 — Integer overflow in FastStone Image Viewer 2.9 allows context-dependent attackers to cause a denial of service and possibly execute arbitrary code via a crafted BMP image, as demonstrated by wh3intof.bmp and wh4intof.bmp. Desbordamiento de entero en FastStone Image Viewer 2.9 permite a atacantes dependientes del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de una imagen BMP manipulada, como se demostró con wh3intof.bmp y wh4intof.bmp. • https://www.exploit-db.com/exploits/29816 •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-1764
https://notcve.org/view.php?id=CVE-2007-1764
30 Mar 2007 — Stack-based buffer overflow in FastStone Image Viewer 2.8 allows user-assisted remote attackers to execute arbitrary code via a crafted JPG image. Desbordamiento de búfer basado en pila en el FastStone Image Viewer 2.8 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una imagen JPG manipulada. • http://osvdb.org/42054 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2005-0950 – FastStone 4in1 Browser 1.2 - Web Server Directory Traversal
https://notcve.org/view.php?id=CVE-2005-0950
29 Mar 2005 — Directory traversal vulnerability in FastStone 4in1 Browser 1.2 allows remote attackers to read arbitrary files via a (1) ... (triple dot) or (2) ..\ (dot dot backslash) in the URL. • https://www.exploit-db.com/exploits/25319 •