9 results (0.004 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A vulnerability was found while fuzzing libbpg 0.9.7. It is a NULL pointer dereference issue due to missing check of the return value of function malloc in the BPG encoder. This vulnerability appeared while converting a malicious JPEG file to BPG. Se ha encontrado una vulnerabilidad al hacer fuzzing en libbpg 0.9.7. Se trata de un problema de desreferencia de puntero NULL debido a la falta de comprobación del valor de retorno de la función malloc en el codificador BPG. • http://seclists.org/oss-sec/2017/q2/100 http://www.securityfocus.com/bid/97963 https://exchange.xforce.ibmcloud.com/vulnerabilities/148857 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

A NULL Pointer Dereference exists in VideoLAN x265, as used in libbpg 0.9.7 and other products, because the CUData::initialize function in common/cudata.cpp mishandles memory-allocation failure. Existe una desreferencia de puntero NULL en VideoLAN x265, tal y como se emplea en libbpg 0.9.7 y otros productos, ya que la función CUData::initialize en common/cudata.cpp gestiona de manera incorrecta el fallo de asignación de memoria. • http://www.securityfocus.com/bid/101929 https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The image_alloc function in bpgenc.c in libbpg 0.9.7 has an integer overflow, with a resultant invalid malloc and NULL pointer dereference. La función image_alloc en bpgenc.c en libbpg 0.9.7 tiene un desbordamiento de enteros con un malloc inválido resultante y una desreferencia de puntero NULL. • https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The restore_tqb_pixels function in hevc_filter.c in libavcodec, as used in libbpg 0.9.7 and other products, miscalculates a memcpy destination address, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact. La función restore_tqb_pixels en hevc_filter.c en libavcodec, tal y como se emplea en libbpg 0.9.7 y otros productos, no calcula correctamente una dirección de destino de memcpy. Esto permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) o, posiblemente, otro impacto sin especificar. • https://github.com/ebel34/bpg-web-encoder/issues/1 • CWE-125: Out-of-bounds Read •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The hevc_write_frame function in libbpg.c in libbpg 0.9.7 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) or possibly have unspecified other impact via a crafted BPG file, related to improper interaction with hls_pcm_sample in hevc.c in libavcodec in FFmpeg and put_pcm_var in hevcdsp_template.c in libavcodec in FFmpeg. La función hevc_write_frame en libbpg.c en libbpg 0.9.7 permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) o posiblemente otro impacto no especificado mediante un archivo BPG manipulado relacionado con la interacción incorrecta con hls_pcm_sample en hevc.c en libavcodec en FFmpeg y put_pcm_var en hevcdsp_template.c en libavcodec en FFmpeg. • https://github.com/leonzhao7/vulnerability/blob/master/An%20Out-of-Bounds%20Read%20%28DoS%29%20Vulnerability%20in%20hevc.c%20of%20libbpg.md • CWE-125: Out-of-bounds Read •