CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47997
https://notcve.org/view.php?id=CVE-2023-47997
09 Jan 2024 — An issue discovered in BitmapAccess.cpp::FreeImage_AllocateBitmap in FreeImage 3.18.0 leads to an infinite loop and allows attackers to cause a denial of service. Un problema descubierto en BitmapAccess.cpp::FreeImage_AllocateBitmap en FreeImage 3.18.0 genera un bucle infinito y permite a los atacantes provocar una denegación de servicio. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47997 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47996
https://notcve.org/view.php?id=CVE-2023-47996
09 Jan 2024 — An integer overflow vulnerability in Exif.cpp::jpeg_read_exif_dir in FreeImage 3.18.0 allows attackers to obtain information and cause a denial of service. Una vulnerabilidad de desbordamiento de enteros en Exif.cpp::jpeg_read_exif_dir en FreeImage 3.18.0 permite a los atacantes obtener información y provocar una denegación de servicio. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47996 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47995
https://notcve.org/view.php?id=CVE-2023-47995
09 Jan 2024 — Memory Allocation with Excessive Size Value discovered in BitmapAccess.cpp::FreeImage_AllocateBitmap in FreeImage 3.18.0 allows attackers to cause a denial of service. Vulnerabilidad de desbordamiento de búfer en BitmapAccess.cpp::FreeImage_AllocateBitmap en FreeImage 3.18.0 permite a atacantes provocar una denegación de servicio. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47995 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47993
https://notcve.org/view.php?id=CVE-2023-47993
09 Jan 2024 — A Buffer out-of-bound read vulnerability in Exif.cpp::ReadInt32 in FreeImage 3.18.0 allows attackers to cause a denial-of-service. Una vulnerabilidad de lectura fuera de los límites del búfer en Exif.cpp::ReadInt32 en FreeImage 3.18.0 permite a los atacantes provocar una denegación de servicio. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47993 • CWE-125: Out-of-bounds Read •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47994
https://notcve.org/view.php?id=CVE-2023-47994
09 Jan 2024 — An integer overflow vulnerability in LoadPixelDataRLE4 function in PluginBMP.cpp in Freeimage 3.18.0 allows attackers to obtain sensitive information, cause a denial of service and/or run arbitrary code. Una vulnerabilidad de desbordamiento de enteros en la función LoadPixelDataRLE4 en PluginBMP.cpp en Freeimage 3.18.0 permite a los atacantes obtener información confidencial, provocar una denegación de servicio y/o ejecutar código arbitrario. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47994 • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47992
https://notcve.org/view.php?id=CVE-2023-47992
09 Jan 2024 — An integer overflow vulnerability in FreeImageIO.cpp::_MemoryReadProc in FreeImage 3.18.0 allows attackers to obtain sensitive information, cause a denial-of-service attacks and/or run arbitrary code. Una vulnerabilidad de desbordamiento de enteros en FreeImageIO.cpp::_MemoryReadProc en FreeImage 3.18.0 permite a los atacantes obtener información confidencial, provocar ataques de denegación de servicio y/o ejecutar código arbitrario. • https://github.com/thelastede/FreeImage-cve-poc/tree/master/CVE-2023-47992 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21427 – Debian Security Advisory 5579-1
https://notcve.org/view.php?id=CVE-2020-21427
22 Aug 2023 — Buffer Overflow vulnerability in function LoadPixelDataRLE8 in PluginBMP.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. Vulnerabilidad de Desbordamiento de Búfer en la función LoadPixelDataRLE8 en PluginBMP.cpp en FreeImage 3.18.0 permite a atacantes remotos ejecutar código arbitrario y causar otros impactos a través de un archivo de imagen manipulado. Multiple vulnerabilities were discovered in FreeImage, a support library for graphics ... • https://lists.debian.org/debian-lts-announce/2023/11/msg00020.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21426
https://notcve.org/view.php?id=CVE-2020-21426
22 Aug 2023 — Buffer Overflow vulnerability in function C_IStream::read in PluginEXR.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. Vulnerabilidad de Desbordamiento de Búfer en la función C_IStream::read en PluginEXR.cpp en FreeImage 3.18.0 permite a atacantes remotos ejecutar código arbitrario y causar otros impactos a través de un archivo de imagen manipulado. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RUEK2JOVJBQZVNQIIZZO3JFMTVB4R5KS • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21428 – Ubuntu Security Notice USN-6586-1
https://notcve.org/view.php?id=CVE-2020-21428
22 Aug 2023 — Buffer Overflow vulnerability in function LoadRGB in PluginDDS.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. Vulnerabilidad de Desbordamiento de Búfer en la función LoadRGB en PluginDDS.cpp en FreeImage 3.18.0 permite a atacantes remotos ejecutar código arbitrario y causar otros impactos a través de un archivo de imagen manipulado. It was discovered that FreeImage incorrectly handled certain memory operations. If a user were tricked int... • https://lists.debian.org/debian-lts-announce/2023/11/msg00020.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33367
https://notcve.org/view.php?id=CVE-2021-33367
22 Feb 2023 — Buffer Overflow vulnerability in Freeimage v3.18.0 allows attacker to cause a denial of service via a crafted JXR file. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AXWMZOYJKXWOEEUV7ZKW4BX772F5P2HL • CWE-125: Out-of-bounds Read •