CVE-2018-6876
https://notcve.org/view.php?id=CVE-2018-6876
The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image. La clase OLEProperty class en ole/oleprop.cpp en libfpx 1.3.1-10, tal y como se emplea en ImageMagick 7.0.7-22 Q16 y otros productos, permite que atacantes remotos provoquen una denegación de servicio (sublectura de búfer basada en pila) mediante una imagen bmp manipulada. • http://www.securityfocus.com/bid/103035 https://github.com/ImageMagick/ImageMagick/issues/973 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-12923
https://notcve.org/view.php?id=CVE-2017-12923
OLEStream::WriteVT_LPSTR in olestrm.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. OLEStream::WriteVT_LPSTR en olestrm.cpp en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/9 https://blogs.gentoo.org/ago/2017/08/09/libfpx-null-pointer-dereference-in-olestreamwritevt_lpstr-olestrm-cpp • CWE-476: NULL Pointer Dereference •
CVE-2017-12920
https://notcve.org/view.php?id=CVE-2017-12920
CDirectory::GetDirEntry in dir.cxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. CDirectory::GetDirEntry en dir.cxx en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/12 https://blogs.gentoo.org/ago/2017/08/09/libfpx-null-pointer-dereference-in-cdirectorygetdirentry-dir-cxx • CWE-476: NULL Pointer Dereference •
CVE-2017-12922
https://notcve.org/view.php?id=CVE-2017-12922
wchar.c in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image. wchar.c en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/11 https://blogs.gentoo.org/ago/2017/08/09/libfpx-null-pointer-dereference-in-wchar-c • CWE-476: NULL Pointer Dereference •
CVE-2017-12924
https://notcve.org/view.php?id=CVE-2017-12924
CDirVector::GetTable in dirfunc.hxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted fpx image. CDirVector::GetTable en dir.cxx en libfpx 1.3.1_p6 permite que los atacantes remotos provoquen una denegación de servicio (error de división entre cero) mediante una imagen fpx manipulada. • http://www.openwall.com/lists/oss-security/2017/08/17/8 https://blogs.gentoo.org/ago/2017/08/09/libfpx-divide-by-zero-in-cdirvectorgettable-dirfunc-hxx • CWE-369: Divide By Zero •