8 results (0.011 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

A memory allocation vulnerability was found in netpbm before 10.61. A maliciously crafted SVG file could cause the application to crash. Se ha encontrado una vulnerabilidad de asignación de memoria en netpbm en versiones anteriores a la 10.61. Un archivo SVG maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada. • http://www.securityfocus.com/bid/96702 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2587 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

An out-of-bounds write vulnerability was found in netpbm before 10.61. A maliciously crafted file could cause the application to crash or possibly allow code execution. Una vulnerabilidad de escritura fuera de límites fue encontrada en netpbm en versiones anteriores a la 10.61. Un archivo maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código. • http://www.securityfocus.com/bid/96710 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2581 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

A null pointer dereference vulnerability was found in netpbm before 10.61. A maliciously crafted SVG file could cause the application to crash. Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en netpbm en versiones anteriores a la 10.61. Un archivo SVG maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada. • http://www.securityfocus.com/bid/96708 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2586 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask. La función pm_mallocarray2 en lib/util/mallocvar.c en Netpbm hasta la versión 10.81.03 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de imagen manipulado, como ha sido demostrado por pbmmask. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00056.html https://github.com/xiaoqx/pocs/blob/master/netpbm https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LVMWVVFEADMA7XIPXFHGSBRYKEGGDFGE https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VEZRUJ5LNGULJL7QUAHPV5LBOKIJYP5I • CWE-125: Out-of-bounds Read •

CVSS: 4.3EPSS: 0%CPEs: 112EXPL: 0

pamperspective in Netpbm before 10.35.48 does not properly calculate a window height, which allows context-dependent attackers to cause a denial of service (crash) via a crafted image file that triggers an out-of-bounds read. pamperspective en Netpbm anterior a v10.35.48 no calcula correctamente la altura de una ventana, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) mediante una archivo de imagen manipulado que dispara una lectura fuera de los límites. • http://netpbm.svn.sourceforge.net/viewvc/netpbm/stable/doc/HISTORY http://www.openwall.com/lists/oss-security/2008/10/22/7 http://www.openwall.com/lists/oss-security/2008/10/23/2 http://www.securityfocus.com/bid/31871 https://exchange.xforce.ibmcloud.com/vulnerabilities/46054 https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00058.html https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00069.html • CWE-189: Numeric Errors •