CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40633
https://notcve.org/view.php?id=CVE-2021-40633
A memory leak (out-of-memory) in gif2rgb in util/gif2rgb.c in giflib 5.1.4 allows remote attackers trigger an out of memory exception or denial of service via a gif format file. Una pérdida de memoria (out-of-memory) en gif2rgb en el archivo util/gif2rgb.c en giflib versión 5.1.4, permite a atacantes remotos desencadenar una excepción de fuera de memoria o una denegación de servicio por medio de un archivo con formato gif • https://sourceforge.net/p/giflib/bugs/157 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-23922
https://notcve.org/view.php?id=CVE-2020-23922
An issue was discovered in giflib through 5.1.4. DumpScreen2RGB in gif2rgb.c has a heap-based buffer over-read. Se detectó un problema en giflib versiones hasta 5.1.4. La función DumpScreen2RGB en el archivo gif2rgb.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E https://sourceforge.net/p/giflib/bugs/151 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-15133
https://notcve.org/view.php?id=CVE-2019-15133
In GIFLIB before 2019-02-16, a malformed GIF file triggers a divide-by-zero exception in the decoder function DGifSlurp in dgif_lib.c if the height field of the ImageSize data structure is equal to zero. En GIFLIB antes del 16-02-2019, un archivo GIF malformado desencadena una excepción de división por cero en la función de decodificador DGifSlurp en el archivo dgif_lib.c si el campo height de la estructura de datos de ImageSize es igual a cero. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=13008 https://lists.debian.org/debian-lts-announce/2022/12/msg00008.html https://usn.ubuntu.com/4107-1 • CWE-369: Divide By Zero •