CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2021-45463 – gegl: shell expansion via a crafted pathname
https://notcve.org/view.php?id=CVE-2021-45463
load_cache in GEGL before 0.4.34 allows shell expansion when a pathname in a constructed command line is not escaped or filtered. This is caused by use of the system library function for execution of the ImageMagick convert fallback in magick-load. NOTE: GEGL releases before 0.4.34 are used in GIMP releases before 2.10.30; however, this does not imply that GIMP builds enable the vulnerable feature. load_cache en GEGL antes de la versión 0.4.34 permite la expansión del shell cuando un nombre de ruta en una línea de comando construida no está escapado o filtrado. Esto es causado por el uso de la función de la biblioteca del sistema para la ejecución de la conversión de ImageMagick en magick-load. NOTA: Las versiones de GEGL anteriores a la versión 0.4.34 se utilizan en las versiones de GIMP anteriores a la versión 2.10.30; sin embargo, esto no implica que las construcciones de GIMP habiliten la característica vulnerable Due to the use of the system command in the Magick-Load op used by gegl an attacker is able to craft a command line path that is able to lead to the execution of arbitrary shell commands that impacts availability, confidentiality and integrity. • https://gitlab.gnome.org/GNOME/gegl/-/blob/master/docs/NEWS.adoc https://gitlab.gnome.org/GNOME/gegl/-/commit/bfce470f0f2f37968862129d5038b35429f2909b https://gitlab.gnome.org/GNOME/gegl/-/issues/298 https://gitlab.gnome.org/GNOME/gimp/-/commit/e8a31ba4f2ce7e6bc34882dc27c97fba993f5868 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CG635WJCNXHJM5U4BGMAAP4NK2YFTQXK https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZP5NDNOTMPI335FXE7VUPW7 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10111
https://notcve.org/view.php?id=CVE-2018-10111
An issue was discovered in GEGL through 0.3.32. The render_rectangle function in process/gegl-processor.c has unbounded memory allocation, leading to a denial of service (application crash) upon allocation failure. Se ha descubierto un problema en GEGL hasta su versión 0.3.32. La función render_rectangle en process/gegl-processor.c tiene una asignación de memoria no limitada, lo que conduce a una denegación de servicio (cierre inesperado de la aplicación) tras un fallo de asignación. • https://github.com/xiaoqx/pocs/tree/master/gegl • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10112
https://notcve.org/view.php?id=CVE-2018-10112
An issue was discovered in GEGL through 0.3.32. The gegl_tile_backend_swap_constructed function in buffer/gegl-tile-backend-swap.c allows remote attackers to cause a denial of service (write access violation) or possibly have unspecified other impact via a malformed PNG file that is mishandled during a call to the babl_format_get_bytes_per_pixel function in babl-format.c in babl 0.1.46. Se ha descubierto un problema en GEGL hasta su versión 0.3.32. La función gegl_tile_backend_swap_constructed en buffer/gegl-tile-backend-swap.c permite que atacantes remotos provoquen una denegación de servicio (violación de acceso de escritura) o que pueda tener cualquier otro tipo de impacto sin especificar mediante un archivo PNG mal formado que se gestiona de manera incorrecta durante una llamada a la función babl_format_get_bytes_per_pixel en babl-format.c en babl 0.1.46. • https://bugzilla.gnome.org/show_bug.cgi?id=795249 https://github.com/xiaoqx/pocs/tree/master/gegl • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10113
https://notcve.org/view.php?id=CVE-2018-10113
An issue was discovered in GEGL through 0.3.32. The process function in operations/external/ppm-load.c has unbounded memory allocation, leading to a denial of service (application crash) upon allocation failure. Se ha descubierto un problema en GEGL hasta su versión 0.3.32. La función process en operations/external/ppm-load.c tiene una asignación de memoria no limitada, lo que conduce a una denegación de servicio (cierre inesperado de la aplicación) tras un fallo de asignación. • https://github.com/xiaoqx/pocs/tree/master/gegl • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-10114
https://notcve.org/view.php?id=CVE-2018-10114
An issue was discovered in GEGL through 0.3.32. The gegl_buffer_iterate_read_simple function in buffer/gegl-buffer-access.c allows remote attackers to cause a denial of service (write access violation) or possibly have unspecified other impact via a malformed PPM file, related to improper restrictions on memory allocation in the ppm_load_read_header function in operations/external/ppm-load.c. Se ha descubierto un problema en GEGL hasta su versión 0.3.32. La función gegl_buffer_iterate_read_simple en buffer/gegl-buffer-access.c permite que atacantes remotos provoquen una denegación de servicio (violación de acceso de escritura) o que pueda tener cualquier otro tipo de impacto sin especificar mediante un archivo PPM mal formado. Esto se relaciona con las restricciones incorrectas de asignación de memoria en la función bppm_load_read_header en operations/external/ppm-load.c. • https://bugzilla.gnome.org/show_bug.cgi?id=795248 https://github.com/xiaoqx/pocs/tree/master/gegl • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •