CVE-2017-2587
https://notcve.org/view.php?id=CVE-2017-2587
A memory allocation vulnerability was found in netpbm before 10.61. A maliciously crafted SVG file could cause the application to crash. Se ha encontrado una vulnerabilidad de asignación de memoria en netpbm en versiones anteriores a la 10.61. Un archivo SVG maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada. • http://www.securityfocus.com/bid/96702 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2587 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-2581
https://notcve.org/view.php?id=CVE-2017-2581
An out-of-bounds write vulnerability was found in netpbm before 10.61. A maliciously crafted file could cause the application to crash or possibly allow code execution. Una vulnerabilidad de escritura fuera de límites fue encontrada en netpbm en versiones anteriores a la 10.61. Un archivo maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código. • http://www.securityfocus.com/bid/96710 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2581 • CWE-787: Out-of-bounds Write •
CVE-2017-2586
https://notcve.org/view.php?id=CVE-2017-2586
A null pointer dereference vulnerability was found in netpbm before 10.61. A maliciously crafted SVG file could cause the application to crash. Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en netpbm en versiones anteriores a la 10.61. Un archivo SVG maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada. • http://www.securityfocus.com/bid/96708 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2586 • CWE-476: NULL Pointer Dereference •
CVE-2018-8975
https://notcve.org/view.php?id=CVE-2018-8975
The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask. La función pm_mallocarray2 en lib/util/mallocvar.c en Netpbm hasta la versión 10.81.03 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de imagen manipulado, como ha sido demostrado por pbmmask. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00056.html https://github.com/xiaoqx/pocs/blob/master/netpbm https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LVMWVVFEADMA7XIPXFHGSBRYKEGGDFGE https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VEZRUJ5LNGULJL7QUAHPV5LBOKIJYP5I • CWE-125: Out-of-bounds Read •
CVE-2009-4274 – netpbm: Stack-based buffer overflow by processing X PixMap image header fields
https://notcve.org/view.php?id=CVE-2009-4274
Stack-based buffer overflow in converter/ppm/xpmtoppm.c in netpbm before 10.47.07 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an XPM image file that contains a crafted header field associated with a large color index value. Desbordamiento de búfer basado en pila en converter/ppm/xpmtoppm.c en netpbm anterior a v10.47.07, permite a atacantes dependientes del contexto provocar una denegación de servicio(caída de aplicación) o posiblemente la ejecución de código de su elección a través de un archivo de imagen XPM que contiene un campo de cabecera (header) manipulado asociado con un valor alto del índice de color. • http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00004.html http://netpbm.svn.sourceforge.net/viewvc/netpbm/stable/converter/ppm/xpmtoppm.c?view=patch&r1=995&r2=1076&pathrev=1076 http://netpbm.svn.sourceforge.net/viewvc/netpbm/stable/doc/HISTORY?view=markup http://secunia.com/advisories/38530 http://secunia.com/advisories/38915 http://www.debian.org/security/2010/dsa-2026 http://www.mandriva.com/security/advisories?name=MDVSA-2010:039 http://www.openwall.com/lists/oss- • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •