CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9110
https://notcve.org/view.php?id=CVE-2017-9110
21 May 2017 — In OpenEXR 2.2.0, an invalid read of size 2 in the hufDecode function in ImfHuf.cpp could cause the application to crash. En OpenEXR una lectura invalida de tamaño 2 en la función hufDecode en ImfHuf.cpp podría provocar el cierre inesperado de la aplicación. • http://www.openwall.com/lists/oss-security/2017/05/12/5 •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-9111 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2017-9111
21 May 2017 — In OpenEXR 2.2.0, an invalid write of size 8 in the storeSSE function in ImfOptimizedPixelReading.h could cause the application to crash or execute arbitrary code. En OpenEXR 2.2.0 una escritura inválida de tamaño 8 en la función storeSSE en ImfOptimizedPixelReading.h podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario. Brandon Perry discovered that OpenEXR incorrectly handled certain malformed EXR image files. If a user were tricked into opening a crafted EXR image file, a r... • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00060.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9112
https://notcve.org/view.php?id=CVE-2017-9112
21 May 2017 — In OpenEXR 2.2.0, an invalid read of size 1 in the getBits function in ImfHuf.cpp could cause the application to crash. En OpenEXR, una lectura inválida de tamaño 1 en la función getBits podría provocar el cierre inesperado de la aplicación. • http://www.openwall.com/lists/oss-security/2017/05/12/5 •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-9113 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2017-9113
21 May 2017 — In OpenEXR 2.2.0, an invalid write of size 1 in the bufferedReadPixels function in ImfInputFile.cpp could cause the application to crash or execute arbitrary code. En OpenEXR 2.2.0 una escritura inválida de tamaño 1 en la función bufferedReadPixels en el archivo ImfInputFile.cpp podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario. It was discovered that OpenEXR incorrectly handled certain malformed EXR image files. If a user were tricked into opening a crafted EXR image file,... • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00060.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9114 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2017-9114
21 May 2017 — In OpenEXR 2.2.0, an invalid read of size 1 in the refill function in ImfFastHuf.cpp could cause the application to crash. En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función refill en ImfFastHuf.cpp podría provocar el cierre inesperado de la aplicación. Multiple security issues were found in the OpenEXR image library, which could result in denial of service and potentially the execution of arbitrary code when processing malformed EXR image files. • http://www.openwall.com/lists/oss-security/2017/05/12/5 •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 0CVE-2017-9115 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2017-9115
21 May 2017 — In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code. En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 2 en la función = operator podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Multiple security issues were found in the OpenEXR image library, which could result in denial of service and potentially the execution of arbitrary code when processing malformed EXR i... • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00060.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9116
https://notcve.org/view.php?id=CVE-2017-9116
21 May 2017 — In OpenEXR 2.2.0, an invalid read of size 1 in the uncompress function in ImfZip.cpp could cause the application to crash. En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función uncompress en ImfZip.cpp podría provocar el cierre inesperado de la aplicación. • http://www.openwall.com/lists/oss-security/2017/05/12/5 •
CVSS: 8.8EPSS: 19%CPEs: 2EXPL: 0CVE-2009-1720 – Gentoo Linux Security Advisory 201312-07
https://notcve.org/view.php?id=CVE-2009-1720
31 Jul 2009 — Multiple integer overflows in OpenEXR 1.2.2 and 1.6.1 allow context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors that trigger heap-based buffer overflows, related to (1) the Imf::PreviewImage::PreviewImage function and (2) compressor constructors. NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de enteros en OpenEXR v1.2.2 y v1.6.1 permite a los atacantes dependientes del conte... • http://lists.apple.com/archives/security-announce/2009/Aug/msg00001.html • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 27%CPEs: 13EXPL: 0CVE-2009-1721 – Gentoo Linux Security Advisory 201312-07
https://notcve.org/view.php?id=CVE-2009-1721
31 Jul 2009 — The decompression implementation in the Imf::hufUncompress function in OpenEXR 1.2.2 and 1.6.1 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger a free of an uninitialized pointer. La implementación de la descompresión en la función Imf::hufUncompress en OpenEXR v1.2.2 y v1.6.1 permite a los atacantes dependientes del contexto provocar una denegación de servicio (finalización de la aplicación) o posiblemente ejecut... • http://lists.apple.com/archives/security-announce/2009/Aug/msg00001.html • CWE-824: Access of Uninitialized Pointer •
CVSS: 9.8EPSS: 10%CPEs: 1EXPL: 0CVE-2009-1722
https://notcve.org/view.php?id=CVE-2009-1722
31 Jul 2009 — Heap-based buffer overflow in the compression implementation in OpenEXR 1.2.2 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors. Un desbordamiento de búfer en la región heap de la memoria en la implementación de compresión en OpenEXR versión 1.2.2, permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores... • http://lists.apple.com/archives/security-announce/2009/Aug/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •