CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-3977 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2018-3977
01 Nov 2018 — An exploitable code execution vulnerability exists in the XCF image rendering functionality of SDL2_image-2.0.3. A specially crafted XCF image can cause a heap overflow, resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes XCF de SDL2_image-2.0.3. Un archivo XCF especialmente manipulado puede provocar un desbordamiento de memoria dinámica (heap... • https://lists.debian.org/debian-lts-announce/2019/07/msg00021.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2017-12122 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-12122
23 Apr 2018 — An exploitable code execution vulnerability exists in the ILBM image rendering functionality of SDL2_image-2.0.2. A specially crafted ILBM image can cause a heap overflow resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes ILBM de SDL2_image-2.0.2. Una imagen ILBM especialmente manipulada puede provocar un desbordamiento de memoria dinámica (h... • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2017-14440 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-14440
23 Apr 2018 — An exploitable code execution vulnerability exists in the ILBM image rendering functionality of SDL2_image-2.0.2. A specially crafted ILBM image can cause a stack overflow resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes ILBM de SDL2_image-2.0.2. Un paquete de red especialmente manipulado puede provocar un desbordamiento de pila que resulta... • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2017-14441 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-14441
23 Apr 2018 — An exploitable code execution vulnerability exists in the ICO image rendering functionality of SDL2_image-2.0.2. A specially crafted ICO image can cause an integer overflow, cascading to a heap overflow resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes ICO de SDL2_image-2.0.2. Una imagen ICO especialmente manipulada puede provocar un desbord... • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2017-14442 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-14442
23 Apr 2018 — An exploitable code execution vulnerability exists in the BMP image rendering functionality of SDL2_image-2.0.2. A specially crafted BMP image can cause a stack overflow resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes BMP de SDL2_image-2.0.2. Una imagen BMP especialmente manipulada puede provocar un desbordamiento de búfer basado en pila q... • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2017-14448 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-14448
23 Apr 2018 — An exploitable code execution vulnerability exists in the XCF image rendering functionality of SDL2_image-2.0.2. A specially crafted XCF image can cause a heap overflow resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes XCF de SDL2_image-2.0.2. Un archivo XCF especialmente manipulado puede provocar un desbordamiento de montículos que daría lu... • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-14449 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-14449
23 Apr 2018 — A double-Free vulnerability exists in the XCF image rendering functionality of SDL2_image-2.0.2. A specially crafted XCF image can cause a Double-Free situation to occur. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad de doble liberación (double free) en la funcionalidad de renderización de imágenes XCF de SDL2_image-2.0.2. Una imagen XCF especialmente manipulada puede hacer que ocurra una situación de doble liberación (double free). • https://security.gentoo.org/glsa/201903-17 • CWE-415: Double Free •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-14450 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2017-14450
23 Apr 2018 — A buffer overflow vulnerability exists in the GIF image parsing functionality of SDL2_image-2.0.2. A specially crafted GIF image can lead to a buffer overflow on a global section. An attacker can display an image to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de búfer en la funcionalidad de renderización de imágenes GIF de SDL2_image-2.0.2. Una imagen GIF especialmente manipulada puede desembocar en un desbordamiento de búfer en una sección global. • https://lists.debian.org/debian-lts-announce/2018/04/msg00005.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-3837 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2018-3837
10 Apr 2018 — An exploitable information disclosure vulnerability exists in the PCX image rendering functionality of Simple DirectMedia Layer SDL2_image-2.0.2. A specially crafted PCX image can cause an out-of-bounds read on the heap, resulting in information disclosure . An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de divulgación de información en la funcionalidad de renderización de imágenes PCX de Simple DirectMedia Layer SDL2_image-2.0.2. Una im... • https://security.gentoo.org/glsa/201903-17 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2018-3838 – Gentoo Linux Security Advisory 201903-17
https://notcve.org/view.php?id=CVE-2018-3838
10 Apr 2018 — An exploitable information vulnerability exists in the XCF image rendering functionality of Simple DirectMedia Layer SDL2_image-2.0.2. A specially crafted XCF image can cause an out-of-bounds read on the heap, resulting in information disclosure. An attacker can display a specially crafted image to trigger this vulnerability. Existe una vulnerabilidad explotable de divulgación de información en la funcionalidad de renderización de imágenes XCF de Simple DirectMedia Layer SDL2_image-2.0.2. Una imagen XCF esp... • https://security.gentoo.org/glsa/201903-17 • CWE-125: Out-of-bounds Read •