CVSS: 9.8EPSS: 2%CPEs: 5EXPL: 0CVE-2016-9427 – Ubuntu Security Notice USN-3197-1
https://notcve.org/view.php?id=CVE-2016-9427
12 Dec 2016 — Integer overflow vulnerability in bdwgc before 2016-09-27 allows attackers to cause client of bdwgc denial of service (heap buffer overflow crash) and possibly execute arbitrary code via huge allocation. Vulnerabilidad de desbordamiento de entero en bdwgc en versiones anteriores a 2016-09-27 permite a atacantes provocar al cliente la denegación de servicio de bdwgc (caída de desbordamiento de búfer en memoria dinámica) y posiblemente ejecutar código arbitrario a través de asignación enorme. Kuang-che Wu dis... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00089.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-190: Integer Overflow or Wraparound •