CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40265
https://notcve.org/view.php?id=CVE-2021-40265
A heap overflow bug exists FreeImage before 1.18.0 via ofLoad function in PluginJPEG.cpp. Existe un error de desbordamiento de montículo en FreeImage antes de 1.18.0 a través de la función ofLoad en PluginJPEG.cpp. • https://sourceforge.net/p/freeimage/bugs/337 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40262
https://notcve.org/view.php?id=CVE-2021-40262
A stack exhaustion issue was discovered in FreeImage before 1.18.0 via the Validate function in PluginRAW.cpp. Se ha descubierto un problema de agotamiento de pila en FreeImage anterior a 1.18.0 a través de la función Validate en PluginRAW.cpp. • https://sourceforge.net/p/freeimage/bugs/338 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40264
https://notcve.org/view.php?id=CVE-2021-40264
NULL pointer dereference vulnerability in FreeImage before 1.18.0 via the FreeImage_CloneTag function inFreeImageTag.cpp. Vulnerabilidad de desreferencia de puntero NULL en FreeImage antes de 1.18.0 a través de la función FreeImage_CloneTag en FreeImageTag.cpp. • https://sourceforge.net/p/freeimage/bugs/335 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40266
https://notcve.org/view.php?id=CVE-2021-40266
FreeImage before 1.18.0, ReadPalette function in PluginTIFF.cpp is vulnerabile to null pointer dereference. FreeImage antes de 1.18.0, la función ReadPalette en PluginTIFF.cpp es vulnerable a una desreferencia de puntero NULL. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HFRQ76ZDPSWT7OH6FJDLSFWBXVBE6JDN https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M6GKMK74POW3RU7F4HLUJE7XEFLQDO35 https://sourceforge.net/p/freeimage/bugs/334 • CWE-476: NULL Pointer Dereference •
CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 0CVE-2015-0852
https://notcve.org/view.php?id=CVE-2015-0852
Multiple integer underflows in PluginPCX.cpp in FreeImage 3.17.0 and earlier allow remote attackers to cause a denial of service (heap memory corruption) via vectors related to the height and width of a window. Vulnerabilidades de desbordamientos de entero múltiple en PluginPCX.cpp en FreeImage 3.17.0 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (corrupción de la memoria dinámica) a través de vectores relacionados con el alto y ancho de una ventana. • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172491.html http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172583.html http://lists.fedoraproject.org/pipermail/package-announce/2015-October/168000.html http://lists.fedoraproject.org/pipermail/package-announce/2015-October/168023.html http://lists.fedoraproject.org/pipermail/package-announce/2015-September/167766.html http://www.debian.org/security/2015/dsa-3392 http://www.openwall.com/lists/oss-security/2015/08/ • CWE-189: Numeric Errors •