9 results (0.010 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A vulnerability was found while fuzzing libbpg 0.9.7. It is a NULL pointer dereference issue due to missing check of the return value of function malloc in the BPG encoder. This vulnerability appeared while converting a malicious JPEG file to BPG. Se ha encontrado una vulnerabilidad al hacer fuzzing en libbpg 0.9.7. Se trata de un problema de desreferencia de puntero NULL debido a la falta de comprobación del valor de retorno de la función malloc en el codificador BPG. • http://seclists.org/oss-sec/2017/q2/100 http://www.securityfocus.com/bid/97963 https://exchange.xforce.ibmcloud.com/vulnerabilities/148857 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The image_alloc function in bpgenc.c in libbpg 0.9.7 has an integer overflow, with a resultant invalid malloc and NULL pointer dereference. La función image_alloc en bpgenc.c en libbpg 0.9.7 tiene un desbordamiento de enteros con un malloc inválido resultante y una desreferencia de puntero NULL. • https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The restore_tqb_pixels function in hevc_filter.c in libavcodec, as used in libbpg 0.9.7 and other products, miscalculates a memcpy destination address, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact. La función restore_tqb_pixels en hevc_filter.c en libavcodec, tal y como se emplea en libbpg 0.9.7 y otros productos, no calcula correctamente una dirección de destino de memcpy. Esto permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) o, posiblemente, otro impacto sin especificar. • https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-125: Out-of-bounds Read •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

A NULL Pointer Dereference exists in VideoLAN x265, as used in libbpg 0.9.7 and other products, because the CUData::initialize function in common/cudata.cpp mishandles memory-allocation failure. Existe una desreferencia de puntero NULL en VideoLAN x265, tal y como se emplea en libbpg 0.9.7 y otros productos, ya que la función CUData::initialize en common/cudata.cpp gestiona de manera incorrecta el fallo de asignación de memoria. • http://www.securityfocus.com/bid/101929 https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The hevc_write_frame function in libbpg.c in libbpg 0.9.7 allows remote attackers to cause a denial of service (integer underflow and application crash) or possibly have unspecified other impact via a crafted BPG file, related to improper interaction with copy_CTB_to_hv in hevc_filter.c in libavcodec in FFmpeg and sao_filter_CTB in hevc_filter.c in libavcodec in FFmpeg. La función hevc_write_frame en libbpg.c en libbpg 0.9.7 permite que los atacantes remotos causen una denegación de servicio (subdesbordamiento de enteros y cierre inesperado de la aplicación) o posiblemente otro impacto no especificado mediante un archivo BPG manipulado relacionado con la interacción incorrecta con copy_CTB_to_hv en hevc_filter.c en libavcodec en FFmpeg y sao_filter_CTB en hevc_filter.c en libavcodec en FFmpeg. • https://github.com/leonzhao7/vulnerability/blob/master/An%20integer%20underflow%20vulnerability%20in%20sao_filter_CTB%20of%20libbpg.md • CWE-191: Integer Underflow (Wrap or Wraparound) •