CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-14450
https://notcve.org/view.php?id=CVE-2017-14450
A buffer overflow vulnerability exists in the GIF image parsing functionality of SDL2_image-2.0.2. A specially crafted GIF image can lead to a buffer overflow on a global section. An attacker can display an image to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de búfer en la funcionalidad de renderización de imágenes GIF de SDL2_image-2.0.2. Una imagen GIF especialmente manipulada puede desembocar en un desbordamiento de búfer en una sección global. • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html https://security.gentoo.org/glsa/201903-17 https://www.debian.org/security/2018/dsa-4177 https://www.debian.org/security/2018/dsa-4184 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0499 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-3837
https://notcve.org/view.php?id=CVE-2018-3837
An exploitable information disclosure vulnerability exists in the PCX image rendering functionality of Simple DirectMedia Layer SDL2_image-2.0.2. A specially crafted PCX image can cause an out-of-bounds read on the heap, resulting in information disclosure . An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de divulgación de información en la funcionalidad de renderización de imágenes PCX de Simple DirectMedia Layer SDL2_image-2.0.2. Una imagen PCX especialmente manipulada puede provocar una lectura fuera de límites en la memoria dinámica (heap), lo que resulta en una divulgación de información. • https://security.gentoo.org/glsa/201903-17 https://www.debian.org/security/2018/dsa-4177 https://www.debian.org/security/2018/dsa-4184 https://www.starwindsoftware.com/security/sw-20191008-0001 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0519 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2018-3838
https://notcve.org/view.php?id=CVE-2018-3838
An exploitable information vulnerability exists in the XCF image rendering functionality of Simple DirectMedia Layer SDL2_image-2.0.2. A specially crafted XCF image can cause an out-of-bounds read on the heap, resulting in information disclosure. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de divulgación de información en la funcionalidad de renderización de imágenes XCF de Simple DirectMedia Layer SDL2_image-2.0.2. Una imagen XCF especialmente manipulada puede provocar una lectura fuera de límites en la memoria dinámica (heap), lo que resulta en una divulgación de información. • https://security.gentoo.org/glsa/201903-17 https://www.debian.org/security/2018/dsa-4177 https://www.debian.org/security/2018/dsa-4184 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0520 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 1CVE-2018-3839
https://notcve.org/view.php?id=CVE-2018-3839
An exploitable code execution vulnerability exists in the XCF image rendering functionality of Simple DirectMedia Layer SDL2_image-2.0.2. A specially crafted XCF image can cause an out-of-bounds write on the heap, resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes XCF de Simple DirectMedia Layer SDL2_image-2.0.2. Una imagen XCF especialmente manipulada puede provocar una escritura fuera de límites en la memoria dinámica (heap), lo que resulta en la ejecución de código. • https://security.gentoo.org/glsa/201903-17 https://www.debian.org/security/2018/dsa-4177 https://www.debian.org/security/2018/dsa-4184 https://www.starwindsoftware.com/security/sw-20191008-0002 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0521 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 1CVE-2017-2888
https://notcve.org/view.php?id=CVE-2017-2888
An exploitable integer overflow vulnerability exists when creating a new RGB Surface in SDL 2.0.5. A specially crafted file can cause an integer overflow resulting in too little memory being allocated which can lead to a buffer overflow and potential code execution. An attacker can provide a specially crafted image file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros cuando se crea una nueva superficie RGB en SDL 2.0.5. Un archivo especialmente manipulado puede causar un desbordamiento de enteros en un espacio asignado demasiado pequeño, lo que puede provocar un desbordamiento de búfer y una posible ejecución de código. • http://www.securityfocus.com/bid/101215 https://lists.debian.org/debian-lts-announce/2021/10/msg00031.html https://usn.ubuntu.com/4143-1 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0395 • CWE-190: Integer Overflow or Wraparound •