10 results (0.001 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A vulnerability was found while fuzzing libbpg 0.9.7. It is a NULL pointer dereference issue due to missing check of the return value of function malloc in the BPG encoder. This vulnerability appeared while converting a malicious JPEG file to BPG. Se ha encontrado una vulnerabilidad al hacer fuzzing en libbpg 0.9.7. Se trata de un problema de desreferencia de puntero NULL debido a la falta de comprobación del valor de retorno de la función malloc en el codificador BPG. • http://seclists.org/oss-sec/2017/q2/100 http://www.securityfocus.com/bid/97963 https://exchange.xforce.ibmcloud.com/vulnerabilities/148857 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 6%CPEs: 1EXPL: 1

The restore_tqb_pixels function in hevc_filter.c in libavcodec, as used in libbpg 0.9.8 and other products, has an integer overflow that leads to a heap-based buffer overflow and remote code execution. La función restore_tqb_pixels en hevc_filter.c en libavcodec, tal y como se emplea en libbpg 0.9.8 y otros productos, tiene un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) y a la ejecución remota de código. • https://drive.google.com/open?id=1J3hTt8XHz7u7QDSNYxEuwFZTO6Baggl0 https://github.com/ebel34/bpg-web-encoder/issues/2 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

A NULL Pointer Dereference exists in VideoLAN x265, as used in libbpg 0.9.7 and other products, because the CUData::initialize function in common/cudata.cpp mishandles memory-allocation failure. Existe una desreferencia de puntero NULL en VideoLAN x265, tal y como se emplea en libbpg 0.9.7 y otros productos, ya que la función CUData::initialize en common/cudata.cpp gestiona de manera incorrecta el fallo de asignación de memoria. • http://www.securityfocus.com/bid/101929 https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The image_alloc function in bpgenc.c in libbpg 0.9.7 has an integer overflow, with a resultant invalid malloc and NULL pointer dereference. La función image_alloc en bpgenc.c en libbpg 0.9.7 tiene un desbordamiento de enteros con un malloc inválido resultante y una desreferencia de puntero NULL. • https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The restore_tqb_pixels function in hevc_filter.c in libavcodec, as used in libbpg 0.9.7 and other products, miscalculates a memcpy destination address, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact. La función restore_tqb_pixels en hevc_filter.c en libavcodec, tal y como se emplea en libbpg 0.9.7 y otros productos, no calcula correctamente una dirección de destino de memcpy. Esto permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) o, posiblemente, otro impacto sin especificar. • https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-125: Out-of-bounds Read •