CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-3573
https://notcve.org/view.php?id=CVE-2019-3573
In libsixel v1.8.2, there is an infinite loop in the function sixel_decode_raw_impl() in the file fromsixel.c, as demonstrated by sixel2png. En la versión v1.8.2 de libsixel, hay un bucle infinito en la función sixel_decode_raw_impl() en el archivo fromsixel.c, tal y como queda demostrado en sixel2png. • https://github.com/TeamSeri0us/pocs/tree/master/libsixel https://github.com/saitoha/libsixel/issues/83 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2019-3574
https://notcve.org/view.php?id=CVE-2019-3574
In libsixel v1.8.2, there is a heap-based buffer over-read in the function load_jpeg() in the file loader.c, as demonstrated by img2sixel. En la versión v1.8.2 de libsixel, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función load_jpeg() en el archivo loader.c, tal y como queda demostrado en img2sixel. • https://github.com/TeamSeri0us/pocs/tree/master/libsixel https://github.com/saitoha/libsixel/issues/83 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19763
https://notcve.org/view.php?id=CVE-2018-19763
There is a heap-based buffer over-read at writer.c (function: write_png_to_file) in libsixel 1.8.2 that will cause a denial of service. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en writer.c (función: write_png_to_file) en libsixel 1.8.2 que provoca una denegación de servicio (DoS). • https://bugzilla.redhat.com/show_bug.cgi?id=1649201 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19762
https://notcve.org/view.php?id=CVE-2018-19762
There is a heap-based buffer overflow at fromsixel.c (function: image_buffer_resize) in libsixel 1.8.2 that will cause a denial of service or possibly unspecified other impact. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en fromsixel.c (función: image_buffer_resize) en libsixel 1.8.2 que conduce a una denegación de servicio (DoS) o posiblemente otro impacto no especificado. • https://bugzilla.redhat.com/show_bug.cgi?id=1649199 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19756
https://notcve.org/view.php?id=CVE-2018-19756
There is a heap-based buffer over-read at stb_image.h (function: stbi__tga_load) in libsixel 1.8.2 that will cause a denial of service. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en stb_image.h (función: stbi__tga_load) en libsixel 1.8.2 que provoca una denegación de servicio (DoS). • https://bugzilla.redhat.com/show_bug.cgi?id=1649198 • CWE-125: Out-of-bounds Read •