CVE-2021-21939
https://notcve.org/view.php?id=CVE-2021-21939
A heap-based buffer overflow vulnerability exists in the XWD parser functionality of Accusoft ImageGear 19.10. A specially-crafted file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad del analizador XWD de Accusoft ImageGear versión 19.10. Un archivo especialmente diseñado puede conllevar a una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1368 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2021-21938
https://notcve.org/view.php?id=CVE-2021-21938
A heap-based buffer overflow vulnerability exists in the Palette box parser functionality of Accusoft ImageGear 19.10. A specially-crafted file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad del analizador Palette box de Accusoft ImageGear versión 19.10. Un archivo especialmente diseñado puede conllevar a una ejecución de código. • http://help.accusoft.com/ImageGear/v20.0/Windows/DLL/webframe.html https://talosintelligence.com/vulnerability_reports/TALOS-2021-1367 • CWE-193: Off-by-one Error •
CVE-2021-21914
https://notcve.org/view.php?id=CVE-2021-21914
A heap-based buffer overflow vulnerability exists in the DecoderStream::Append functionality of Accusoft ImageGear 19.10. A specially-crafted file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad DecoderStream::Append de Accusoft ImageGear versión 19.10. Un archivo especialmente diseñado puede conllevar a una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1362 • CWE-122: Heap-based Buffer Overflow CWE-190: Integer Overflow or Wraparound •
CVE-2021-21794
https://notcve.org/view.php?id=CVE-2021-21794
An out-of-bounds write vulnerability exists in the TIF bits_per_sample processing functionality of Accusoft ImageGear 19.9. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad processing TIF bits_per_sample de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar a una corrupción de memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1261 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2021-21793
https://notcve.org/view.php?id=CVE-2021-21793
An out-of-bounds write vulnerability exists in the JPG sof_nb_comp header processing functionality of Accusoft ImageGear 19.8 and 19.9. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad header processing JPG sof_nb_comp de Accusoft ImageGear versiones 19.8 y 19.9. Un archivo malformado especialmente diseñado puede conllevar a una corrupción de memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1257 • CWE-131: Incorrect Calculation of Buffer Size CWE-787: Out-of-bounds Write •