CVE-2013-3939
https://notcve.org/view.php?id=CVE-2013-3939
xnview.exe in XnView before 2.13 does not properly handle RLE strip lengths during processing of RGB files, which allows remote attackers to execute arbitrary code via the RLE strip size field in a RGB file, which leads to an unexpected sign extension error and a heap-based buffer overflow. El archivo xnview.exe en XnView versiones anteriores a 2.13, no maneja apropiadamente las longitudes de banda RLE durante el procesamiento de archivos RGB, lo que permite a atacantes remotos ejecutar código arbitrario por medio del campo de tamaño de banda RLE en un archivo RGB, lo que conlleva a un error de extensión de signo inesperado y un desbordamiento de búfer en la región heap de la memoria. • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 http://secunia.com/advisories/52101 • CWE-787: Out-of-bounds Write •
CVE-2013-3941
https://notcve.org/view.php?id=CVE-2013-3941
Xjp2.dll in XnView before 2.13 allows remote attackers to execute arbitrary code via (1) the Csiz parameter in a SIZ marker, which triggers an incorrect memory allocation, or (2) the lqcd field in a QCD marker in a crafted JPEG2000 file, which leads to a heap-based buffer overflow. En la biblioteca Xjp2.dll en XnView versiones anteriores a la versión 2.13, permite a atacantes remotos ejecutar código arbitrario por medio de (1) el parámetro Csiz en un marcador SIZ, que desencadena una asignación de memoria incorrecta, o (2) el campo lqcd en un marcador QCD en un archivo JPEG2000 diseñado, lo que conlleva a un desbordamiento de búfer en la región heap de la memoria. • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 http://secunia.com/advisories/52101 • CWE-787: Out-of-bounds Write •
CVE-2019-17262
https://notcve.org/view.php?id=CVE-2019-17262
XnView Classic 2.49.1 allows a User Mode Write AV starting at Xwsq+0x0000000000001fc0. XnView Classic versión 2.49.1 permite un User Mode Write AV que inicia en Xwsq+0x0000000000001fc0. • https://github.com/linhlhq/research/blob/master/README.md https://www.xnview.com/en/xnview/#changelog • CWE-787: Out-of-bounds Write •
CVE-2019-17261
https://notcve.org/view.php?id=CVE-2019-17261
XnView Classic 2.49.1 allows a User Mode Write AV starting at Xwsq+0x0000000000001e51. XnView Classic versión 2.49.1, permite un User Mode Write AV que inicia en Xwsq+0x0000000000001e51. • https://github.com/linhlhq/research/blob/master/README.md https://www.xnview.com/en/xnview/#changelog • CWE-787: Out-of-bounds Write •
CVE-2019-13262
https://notcve.org/view.php?id=CVE-2019-13262
XnView Classic 2.48 has a User Mode Write AV starting at xnview+0x00000000003283eb. XnView Classic versión 2.48, tiene un User Mode Write AV iniciando en xnview+0x00000000003283eb. • https://github.com/apriorit/pentesting/blob/master/bugs/xnview/0x00000000003283eb.md •