CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2014-9771 – Debian Security Advisory 3555-1
https://notcve.org/view.php?id=CVE-2014-9771
25 Apr 2016 — Integer overflow in imlib2 before 1.4.7 allows remote attackers to cause a denial of service (memory consumption or application crash) via a crafted image, which triggers an invalid read operation. Desbordamiento de entero en imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria o caída de aplicación) a través de una imagen manipulada, lo que desencadena una operación de lectura no válida. Jakub Wilk discovered an out of bounds read in the... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 0CVE-2016-3993 – Debian Security Advisory 3555-1
https://notcve.org/view.php?id=CVE-2016-3993
25 Apr 2016 — Off-by-one error in the __imlib_MergeUpdate function in lib/updates.c in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted coordinates. Error por un paso en la función __imlib_MergeUpdate en lib/updates.c en imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de coordenadas manipuladas. Jakub Wilk discovered an out of bound... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.2EPSS: 1%CPEs: 3EXPL: 0CVE-2016-3994 – Debian Security Advisory 3555-1
https://notcve.org/view.php?id=CVE-2016-3994
25 Apr 2016 — The GIF loader in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (application crash) or obtain sensitive information via a crafted image, which triggers an out-of-bounds read. El cargador de GIF en imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) u obtener información sensible a través de una imagen manipulada, lo que desencadena una lectura fuera de límites. Jakub Wilk discovered an out of bounds read in t... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 13%CPEs: 4EXPL: 0CVE-2016-4024 – Debian Security Advisory 3555-1
https://notcve.org/view.php?id=CVE-2016-4024
25 Apr 2016 — Integer overflow in imlib2 before 1.4.9 on 32-bit platforms allows remote attackers to execute arbitrary code via large dimensions in an image, which triggers an out-of-bounds heap memory write operation. Desbordamiento de entero en imlib2 en versiones anteriores a 1.4.9 en plataformas de 32-bit permite a atacantes remotos ejecutar código arbitrario a través de una imagen de grandes dimensiones, lo que desencadena una operación de escritura de memoria dinámica fuera de límites. Jakub Wilk discovered an out ... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 0CVE-2011-5326 – Debian Security Advisory 3555-1
https://notcve.org/view.php?id=CVE-2011-5326
25 Apr 2016 — imlib2 before 1.4.9 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) by drawing a 2x1 ellipse. Imlib2 en versiones anteriores a 1.4.9 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) dibujando una elipse 2x1. Jakub Wilk discovered an out of bounds read in the GIF loader implementation in Imlib2. An attacker could use this to cause a denial of service or possibly obtain sensitive information. Yu... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 4%CPEs: 3EXPL: 0CVE-2014-9762 – Gentoo Linux Security Advisory 201611-12
https://notcve.org/view.php?id=CVE-2014-9762
31 Mar 2016 — imlib2 before 1.4.7 allows remote attackers to cause a denial of service (segmentation fault) via a GIF image without a colormap. imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de una imagen GIF sin un mapa de colores. Jakub Wilk discovered an out of bounds read in the GIF loader implementation in Imlib2. An attacker could use this to cause a denial of service or possibly obtain sensitive information. Yuriy M. Kaminskiy... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 0CVE-2014-9763 – Gentoo Linux Security Advisory 201611-12
https://notcve.org/view.php?id=CVE-2014-9763
31 Mar 2016 — imlib2 before 1.4.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted PNM file. imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) a través de un archivo PNM manipulado. Jakub Wilk discovered an out of bounds read in the GIF loader implementation in Imlib2. An attacker could use this to cause a denial of service or possibly obtain sensitive info... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2014-9764 – Gentoo Linux Security Advisory 201611-12
https://notcve.org/view.php?id=CVE-2014-9764
31 Mar 2016 — imlib2 before 1.4.7 allows remote attackers to cause a denial of service (segmentation fault) via a crafted GIF file. imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de un archivo GIF manipulado. Jakub Wilk discovered an out of bounds read in the GIF loader implementation in Imlib2. An attacker could use this to cause a denial of service or possibly obtain sensitive information. Yuriy M. Kaminskiy discovered an off-by-on... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 14EXPL: 0CVE-2008-6079
https://notcve.org/view.php?id=CVE-2008-6079
06 Feb 2009 — imlib2 before 1.4.2 allows context-dependent attackers to have an unspecified impact via a crafted (1) ARGB, (2) BMP, (3) JPEG, (4) LBM, (5) PNM, (6) TGA, or (7) XPM file, related to "several heap and stack based buffer overflows - partly due to integer overflows." Múltiples vulnerabilidades no especificadas en mlib2 anterior a v1.4.2 tienen un impacto y vectores de ataque desconocidos. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=576469 •
CVSS: 7.8EPSS: 9%CPEs: 12EXPL: 0CVE-2006-4806
https://notcve.org/view.php?id=CVE-2006-4806
07 Nov 2006 — Multiple integer overflows in imlib2 allow user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) ARGB (loader_argb.c), (2) PNG (loader_png.c), (3) LBM (loader_lbm.c), (4) JPEG (loader_jpeg.c), or (5) TIFF (loader_tiff.c) images. Mútiples desbordamientos de enteros en imlib2 permite a un atacante remoto con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecución ed código de su elección a través de imágen... • http://secunia.com/advisories/22732 •