CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2018-10767 – libgxps: Stack-based buffer overflow in calling glib in gxps_images_guess_content_type of gcontenttype.c
https://notcve.org/view.php?id=CVE-2018-10767
06 May 2018 — There is a stack-based buffer over-read in calling GLib in the function gxps_images_guess_content_type of gxps-images.c in libgxps through 0.3.0 because it does not reject negative return values from a g_input_stream_read call. A crafted input will lead to a remote denial of service attack. Hay una sobrelectura de búfer basada en pila en la llamada a GLib en la función gxps_images_guess_content_type de gxps-images.c en libgxps hasta la versión 0.3.0 debido a que no rechaza los valores de retorno de una llam... • https://access.redhat.com/errata/RHBA-2019:0327 • CWE-121: Stack-based Buffer Overflow CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-10733 – libgxps: heap based buffer over read in ft_font_face_hash function of gxps-fonts.c
https://notcve.org/view.php?id=CVE-2018-10733
04 May 2018 — There is a heap-based buffer over-read in the function ft_font_face_hash of gxps-fonts.c in libgxps through 0.3.0. A crafted input will lead to a remote denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función ft_font_face_hash de gxps-fonts.c en libgxps hasta la versión 0.3.0. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. GNOME is the default desktop environment of Red Hat Enterprise Linux. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00005.html • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11590
https://notcve.org/view.php?id=CVE-2017-11590
24 Jul 2017 — There is a NULL pointer dereference in the caseless_hash function in gxps-archive.c in libgxps 0.2.5. A crafted input will lead to a remote denial of service attack. Existe una desreferencia de puntero NULL en la función caseless_hash en gxps-archive.c en libgxps 0.2.5. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473167 • CWE-476: NULL Pointer Dereference •