CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10677
https://notcve.org/view.php?id=CVE-2018-10677
The DecodeGifImg function in ngiflib.c in MiniUPnP ngiflib 0.4 lacks certain checks against width and height, which allows remote attackers to cause a denial of service (WritePixels heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted GIF file. En MiniUPnP ngiflib 0.4, la función DecodeGifImg en ngiflib.c carece de comprobaciones de anchura y altura, lo que permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap de WritePixels y cierre inesperado de la aplicación) o, posiblemente, otro impacto no especificado mediante un archivo GIF manipulado. • https://github.com/miniupnp/ngiflib/commit/b588a2249c7abbfc52173e32ee11d6facef82f89 https://github.com/miniupnp/ngiflib/issues/1 • CWE-787: Out-of-bounds Write •