CVE-2024-25447
https://notcve.org/view.php?id=CVE-2024-25447
An issue in the imlib_load_image_with_error_return function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image. Un problema en la función imlib_load_image_with_error_return de imlib2 v1.9.1 permite a los atacantes provocar un desbordamiento de búfer de almacenamiento dinámico mediante el análisis de una imagen manipulada. • https://git.enlightenment.org/old/legacy-imlib2/issues/20 https://github.com/derf/feh/issues/709 • CWE-787: Out-of-bounds Write •
CVE-2024-25448
https://notcve.org/view.php?id=CVE-2024-25448
An issue in the imlib_free_image_and_decache function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image. Un problema en la función imlib_free_image_and_decache de imlib2 v1.9.1 permite a los atacantes provocar un desbordamiento de búfer de almacenamiento dinámico mediante el análisis de una imagen manipulada. • https://git.enlightenment.org/old/legacy-imlib2/issues/20 https://github.com/derf/feh/issues/711 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2024-25450
https://notcve.org/view.php?id=CVE-2024-25450
imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts(). Se descubrió que imlib2 v1.9.1 maneja mal la asignación de memoria en la función init_imlib_fonts(). • https://git.enlightenment.org/old/legacy-imlib2/issues/20 https://github.com/derf/feh/issues/712 •
CVE-2020-12761
https://notcve.org/view.php?id=CVE-2020-12761
modules/loaders/loader_ico.c in imlib2 1.6.0 has an integer overflow (with resultant invalid memory allocations and out-of-bounds reads) via an icon with many colors in its color map. El archivo modules/loaders/loader_ico.c en imlib2 versión 1.6.0, presenta un desbordamiento de enteros (con unas asignaciones de memoria no válidas resultantes y lecturas fuera de límites) por medio de un icono con muchos colores en su mapa de colores. • https://git.enlightenment.org/legacy/imlib2.git/commit/?id=c95f938ff1effaf91729c050a0f1c8684da4dd63 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •
CVE-2011-5326
https://notcve.org/view.php?id=CVE-2011-5326
imlib2 before 1.4.9 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) by drawing a 2x1 ellipse. Imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) dibujando una elipse 2x1. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html http://www.debian.org/security/2016/dsa-3555 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639414 https://git.enlightenment.org/legacy/imlib2.git/commit/?id=c94d83ccab15d5ef02f88d42dce38ed3f0892882 https://sourceforge.net/p/enlightenment/mailman/message/35055012 • CWE-189: Numeric Errors •