CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2024-25448
https://notcve.org/view.php?id=CVE-2024-25448
An issue in the imlib_free_image_and_decache function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image. Un problema en la función imlib_free_image_and_decache de imlib2 v1.9.1 permite a los atacantes provocar un desbordamiento de búfer de almacenamiento dinámico mediante el análisis de una imagen manipulada. • https://git.enlightenment.org/old/legacy-imlib2/issues/20 https://github.com/derf/feh/issues/711 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2024-25450
https://notcve.org/view.php?id=CVE-2024-25450
imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts(). Se descubrió que imlib2 v1.9.1 maneja mal la asignación de memoria en la función init_imlib_fonts(). • https://git.enlightenment.org/old/legacy-imlib2/issues/20 https://github.com/derf/feh/issues/712 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2024-25447
https://notcve.org/view.php?id=CVE-2024-25447
An issue in the imlib_load_image_with_error_return function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image. Un problema en la función imlib_load_image_with_error_return de imlib2 v1.9.1 permite a los atacantes provocar un desbordamiento de búfer de almacenamiento dinámico mediante el análisis de una imagen manipulada. • https://git.enlightenment.org/old/legacy-imlib2/issues/20 https://github.com/derf/feh/issues/709 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 8CVE-2022-37706 – Enlightenment v0.25.3 - Privilege escalation
https://notcve.org/view.php?id=CVE-2022-37706
enlightenment_sys in Enlightenment before 0.25.4 allows local users to gain privileges because it is setuid root, and the system library function mishandles pathnames that begin with a /dev/.. substring. enlightenment_sys en Enlightenment anterior a 0.25.4 permite a los usuarios locales obtener privilegios porque es setuid root, y la función de librería del sistema maneja mal los nombres de ruta que comienzan con una subcadena /dev/.. Enlightenment version 0.25.3 suffers from a local privilege escalation vulnerability. • https://www.exploit-db.com/exploits/51180 https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit https://github.com/ECU-10525611-Xander/CVE-2022-37706 https://github.com/junnythemarksman/CVE-2022-37706 https://github.com/sanan2004/CVE-2022-37706 https://github.com/AleksPwn/CVE-2022-37706 https://github.com/TACTICAL-HACK/CVE-2022-37706-SUID https://github.com/GrayHatZone/CVE-2022-37706-LPE-exploit https://git.enlightenment.org/enlightenment/enlightenment/commit/cae78cbb169f237862faef123e4abaf63a1f5 • CWE-269: Improper Privilege Management •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12761
https://notcve.org/view.php?id=CVE-2020-12761
modules/loaders/loader_ico.c in imlib2 1.6.0 has an integer overflow (with resultant invalid memory allocations and out-of-bounds reads) via an icon with many colors in its color map. El archivo modules/loaders/loader_ico.c en imlib2 versión 1.6.0, presenta un desbordamiento de enteros (con unas asignaciones de memoria no válidas resultantes y lecturas fuera de límites) por medio de un icono con muchos colores en su mapa de colores. • https://git.enlightenment.org/legacy/imlib2.git/commit/?id=c95f938ff1effaf91729c050a0f1c8684da4dd63 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •