CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6876
https://notcve.org/view.php?id=CVE-2018-6876
09 Feb 2018 — The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image. La clase OLEProperty class en ole/oleprop.cpp en libfpx 1.3.1-10, tal y como se emplea en ImageMagick 7.0.7-22 Q16 y otros productos, permite que atacantes remotos provoquen una denegación de servicio (sublectura de búfer basada en pila) mediante una imagen bmp manipulada. • http://www.securityfocus.com/bid/103035 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12920
https://notcve.org/view.php?id=CVE-2017-12920
28 Aug 2017 — CDirectory::GetDirEntry in dir.cxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. CDirectory::GetDirEntry en dir.cxx en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/12 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12923
https://notcve.org/view.php?id=CVE-2017-12923
28 Aug 2017 — OLEStream::WriteVT_LPSTR in olestrm.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. OLEStream::WriteVT_LPSTR en olestrm.cpp en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/9 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12925
https://notcve.org/view.php?id=CVE-2017-12925
28 Aug 2017 — Double free vulnerability in DfFromLB in docfile.cxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service via a crafted fpx image. Una vulnerabilidad de liberación doble (double free) en DfFromLB en docfile.cxx en libfpx 1.3.1_p6 permite que atacantes remotos provoquen una denegación de servicio utilizando un archivo de imagen fpx manipulado. • http://www.openwall.com/lists/oss-security/2017/08/17/14 • CWE-415: Double Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12924
https://notcve.org/view.php?id=CVE-2017-12924
28 Aug 2017 — CDirVector::GetTable in dirfunc.hxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted fpx image. CDirVector::GetTable en dir.cxx en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (error de división entre cero) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/8 • CWE-369: Divide By Zero •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12921
https://notcve.org/view.php?id=CVE-2017-12921
28 Aug 2017 — PFileFlashPixView::GetGlobalInfoProperty in f_fpxvw.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. PFileFlashPixView::GetGlobalInfoProperty en f_fpxvw.cpp en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/10 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12922
https://notcve.org/view.php?id=CVE-2017-12922
28 Aug 2017 — wchar.c in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. wchar.c en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/11 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12919
https://notcve.org/view.php?id=CVE-2017-12919
28 Aug 2017 — Heap-based buffer overflow in OLEStream::WriteVT_LPSTR in olestrm.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service via a crafted fpx image. Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica en OLEStream::WriteVT_LPSTR de olestrm.cpp en libfpx 1.3.1_p6 permite que atacantes remotos provoquen una denegación de servicio mediante un archivo fpx manipulado. • http://www.openwall.com/lists/oss-security/2017/08/17/13 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •