CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40633
https://notcve.org/view.php?id=CVE-2021-40633
A memory leak (out-of-memory) in gif2rgb in util/gif2rgb.c in giflib 5.1.4 allows remote attackers trigger an out of memory exception or denial of service via a gif format file. Una pérdida de memoria (out-of-memory) en gif2rgb en el archivo util/gif2rgb.c en giflib versión 5.1.4, permite a atacantes remotos desencadenar una excepción de fuera de memoria o una denegación de servicio por medio de un archivo con formato gif • https://sourceforge.net/p/giflib/bugs/157 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-23922
https://notcve.org/view.php?id=CVE-2020-23922
An issue was discovered in giflib through 5.1.4. DumpScreen2RGB in gif2rgb.c has a heap-based buffer over-read. Se detectó un problema en giflib versiones hasta 5.1.4. La función DumpScreen2RGB en el archivo gif2rgb.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E https://sourceforge.net/p/giflib/bugs/151 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-15133
https://notcve.org/view.php?id=CVE-2019-15133
In GIFLIB before 2019-02-16, a malformed GIF file triggers a divide-by-zero exception in the decoder function DGifSlurp in dgif_lib.c if the height field of the ImageSize data structure is equal to zero. En GIFLIB antes del 16-02-2019, un archivo GIF malformado desencadena una excepción de división por cero en la función de decodificador DGifSlurp en el archivo dgif_lib.c si el campo height de la estructura de datos de ImageSize es igual a cero. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=13008 https://lists.debian.org/debian-lts-announce/2022/12/msg00008.html https://usn.ubuntu.com/4107-1 • CWE-369: Divide By Zero •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11489
https://notcve.org/view.php?id=CVE-2018-11489
The DGifDecompressLine function in dgif_lib.c in GIFLIB (possibly version 3.0.x), as later shipped in cgif.c in sam2p 0.49.4, has a heap-based buffer overflow because a certain CrntCode array index is not checked. This will lead to a denial of service or possibly unspecified other impact. La función DGifDecompressLine en dgif_lib.c en GIFLIB (probablemente en la versión 3.0.x), tal y como se distribuyó posteriormente en cgif.c en sam2p 0.49.4, tiene un desbordamiento de búfer basado en memoria dinámica (heap) debido a que no se comprueba cierto índice de arrays CrntCode. Esto podría conducir a una denegación de servicio (DoS) o a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104341 https://github.com/pts/sam2p/issues/37 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-129: Improper Validation of Array Index CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-11490
https://notcve.org/view.php?id=CVE-2018-11490
The DGifDecompressLine function in dgif_lib.c in GIFLIB (possibly version 3.0.x), as later shipped in cgif.c in sam2p 0.49.4, has a heap-based buffer overflow because a certain "Private->RunningCode - 2" array index is not checked. This will lead to a denial of service or possibly unspecified other impact. La función DGifDecompressLine en dgif_lib.c en GIFLIB (probablemente en la versión 3.0.x), tal y como se distribuyó posteriormente en cgif.c en sam2p 0.49.4, tiene un desbordamiento de búfer basado en memoria dinámica (heap) debido a que no se comprueba cierto índice de arrays "Private->RunningCode - 2". Esto podría conducir a una denegación de servicio (DoS) o a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104327 https://github.com/pts/sam2p/issues/38 https://lists.debian.org/debian-lts-announce/2022/12/msg00008.html https://usn.ubuntu.com/4107-1 • CWE-129: Improper Validation of Array Index CWE-787: Out-of-bounds Write •