CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-23922
https://notcve.org/view.php?id=CVE-2020-23922
An issue was discovered in giflib through 5.1.4. DumpScreen2RGB in gif2rgb.c has a heap-based buffer over-read. Se detectó un problema en giflib versiones hasta 5.1.4. La función DumpScreen2RGB en el archivo gif2rgb.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E https://sourceforge.net/p/giflib/bugs/151 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-15133
https://notcve.org/view.php?id=CVE-2019-15133
In GIFLIB before 2019-02-16, a malformed GIF file triggers a divide-by-zero exception in the decoder function DGifSlurp in dgif_lib.c if the height field of the ImageSize data structure is equal to zero. En GIFLIB antes del 16-02-2019, un archivo GIF malformado desencadena una excepción de división por cero en la función de decodificador DGifSlurp en el archivo dgif_lib.c si el campo height de la estructura de datos de ImageSize es igual a cero. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=13008 https://lists.debian.org/debian-lts-announce/2022/12/msg00008.html https://usn.ubuntu.com/4107-1 • CWE-369: Divide By Zero •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11489
https://notcve.org/view.php?id=CVE-2018-11489
The DGifDecompressLine function in dgif_lib.c in GIFLIB (possibly version 3.0.x), as later shipped in cgif.c in sam2p 0.49.4, has a heap-based buffer overflow because a certain CrntCode array index is not checked. This will lead to a denial of service or possibly unspecified other impact. La función DGifDecompressLine en dgif_lib.c en GIFLIB (probablemente en la versión 3.0.x), tal y como se distribuyó posteriormente en cgif.c en sam2p 0.49.4, tiene un desbordamiento de búfer basado en memoria dinámica (heap) debido a que no se comprueba cierto índice de arrays CrntCode. Esto podría conducir a una denegación de servicio (DoS) o a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104341 https://github.com/pts/sam2p/issues/37 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-129: Improper Validation of Array Index CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-11490
https://notcve.org/view.php?id=CVE-2018-11490
The DGifDecompressLine function in dgif_lib.c in GIFLIB (possibly version 3.0.x), as later shipped in cgif.c in sam2p 0.49.4, has a heap-based buffer overflow because a certain "Private->RunningCode - 2" array index is not checked. This will lead to a denial of service or possibly unspecified other impact. La función DGifDecompressLine en dgif_lib.c en GIFLIB (probablemente en la versión 3.0.x), tal y como se distribuyó posteriormente en cgif.c en sam2p 0.49.4, tiene un desbordamiento de búfer basado en memoria dinámica (heap) debido a que no se comprueba cierto índice de arrays "Private->RunningCode - 2". Esto podría conducir a una denegación de servicio (DoS) o a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104327 https://github.com/pts/sam2p/issues/38 https://lists.debian.org/debian-lts-announce/2022/12/msg00008.html https://usn.ubuntu.com/4107-1 • CWE-129: Improper Validation of Array Index CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3177
https://notcve.org/view.php?id=CVE-2016-3177
Multiple use-after-free and double-free vulnerabilities in gifcolor.c in GIFLIB 5.1.2 have unspecified impact and attack vectors. Múltiples vulnerabilidades de uso después de liberación de memoria y doble liberación en gifcolor.c en GIFLIB 5.1.2 tienen vectores de ataque y de impacto no especificados. • http://www.openwall.com/lists/oss-security/2016/03/16/12 https://sourceforge.net/p/giflib/bugs/83 • CWE-415: Double Free CWE-416: Use After Free •