CVE-2017-14232
https://notcve.org/view.php?id=CVE-2017-14232
The read_chunk function in flif-dec.cpp in Free Lossless Image Format (FLIF) 0.3 allows remote attackers to cause a denial of service (invalid memory read and application crash) via a crafted flif file. La función read_chunk en el archivo flif-dec.cpp en Free Lossless Image Format (FLIF) versión 0.3, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo flif diseñado. • https://cxsecurity.com/cveshow/CVE-2017-14232 https://www.oracle.com/security-alerts/cpuapr2020.html • CWE-399: Resource Management Errors •
CVE-2019-14373
https://notcve.org/view.php?id=CVE-2019-14373
An issue was discovered in image_save_png in image/image-png.cpp in Free Lossless Image Format (FLIF) 0.3. Attackers can trigger a heap-based buffer over-read in libpng via a crafted flif file. Se detectó un problema en la función image_save_png en el archivo image/image-png.cpp en Free Lossless Image Format (FLIF) versión 0.3. Los atacantes pueden desencadenar una lectura excesiva del búfer en la región heap de la memoria en libpng por medio de un archivo flif creado. • https://github.com/FLIF-hub/FLIF/issues/541 • CWE-125: Out-of-bounds Read •
CVE-2018-14876
https://notcve.org/view.php?id=CVE-2018-14876
An issue was discovered in image_save_png in image/image-png.cpp in Free Lossless Image Format (FLIF) 0.3. Attackers can trigger a longjmp that leads to an uninitialized stack frame after a libpng error concerning the IHDR image width. Se ha descubierto un problema en image_save_png en image/image-png.cpp en Free Lossless Image Format (FLIF) 0.3. Los atacantes pueden desencadenar un longjmp que conduce a un frame de pila sin inicializar tras un error libpng relacionado con la anchura de la imagen IHDR. • https://github.com/FLIF-hub/FLIF/issues/520 •
CVE-2018-12109
https://notcve.org/view.php?id=CVE-2018-12109
An issue was discovered in Free Lossless Image Format (FLIF) 0.3. The TransformPaletteC<FileIO>::process function in transform/palette_C.hpp allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted PAM image file. Se descubrió un problema en Free Lossless Image Format (FLIF) 0.3. La función TransformPaletteC::process en transform/palette_C.hpp permite que los atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de impacto mediante un archivo de imagen PAM manipulado. • https://github.com/FLIF-hub/FLIF/issues/513 • CWE-787: Out-of-bounds Write •
CVE-2018-11507
https://notcve.org/view.php?id=CVE-2018-11507
An issue was discovered in Free Lossless Image Format (FLIF) 0.3. An attacker can trigger a long loop in image_load_pnm in image/image-pnm.cpp. Se ha descubierto un problema en Free Lossless Image Format (FLIF) 0.3. Un atacante puede desencadenar un bucle largo en image_load_pnm en image/image-pnm.cpp. • https://github.com/FLIF-hub/FLIF/issues/509 • CWE-834: Excessive Iteration •