CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-0844
https://notcve.org/view.php?id=CVE-2012-0844
Information-disclosure vulnerability in Netsurf through 2.8 due to a world-readable cookie jar. Una vulnerabilidad en la divulgación de información en Netsurf versiones hasta 2.8, debido a una cookie jar de tipo world-readable. • http://www.openwall.com/lists/oss-security/2012/02/11/3 https://access.redhat.com/security/cve/cve-2012-0844 https://security-tracker.debian.org/tracker/CVE-2012-0844 https://www.securityfocus.com/bid/51981 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-7508
https://notcve.org/view.php?id=CVE-2015-7508
Heap-based buffer overflow in the bmp_decode_rle function in libnsbmp.c in Libnsbmp 0.1.2 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via the last row of RLE data in a crafted BMP file. Un desbordamiento del búfer en la región heap de la memoria en la función bmp_decode_rle en el archivo libnsbmp.c en Libnsbmp versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de la última fila de datos RLE en un archivo BMP diseñado. • http://seclists.org/fulldisclosure/2015/Dec/73 http://www.securityfocus.com/archive/1/archive/1/537132/100/0/threaded • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-7507
https://notcve.org/view.php?id=CVE-2015-7507
libnsbmp.c in Libnsbmp 0.1.2 allows context-dependent attackers to cause a denial of service (out-of-bounds read) via a crafted color table to the (1) bmp_decode_rgb or (2) bmp_decode_rle function. La biblioteca libnsbmp.c en Libnsbmp versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites) por medio de una tabla de colores diseñada en la función (1) bmp_decode_rgb o (2) bmp_decode_rle. • http://seclists.org/fulldisclosure/2015/Dec/73 http://www.securityfocus.com/archive/1/archive/1/537132/100/0/threaded • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7506
https://notcve.org/view.php?id=CVE-2015-7506
The gif_next_LZW function in libnsgif.c in Libnsgif 0.1.2 allows context-dependent attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted LZW stream in a GIF file. La función gif_next_LZW en el archivo libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites y bloqueo de la aplicación) por medio de un flujo LZW diseñado en un archivo GIF. • http://seclists.org/fulldisclosure/2015/Dec/70 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-7505
https://notcve.org/view.php?id=CVE-2015-7505
Stack-based buffer overflow in the gif_next_LZW function in libnsgif.c in Libnsgif 0.1.2 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted LZW stream in a GIF file. Un desbordamiento del búfer en la región stack de la memoria en la función gif_next_LZW en la biblioteca libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de la aplicación) o posiblemente ejecutar código arbitrario por medio de un flujo LZW diseñado en un archivo GIF. • http://seclists.org/fulldisclosure/2015/Dec/70 http://www.securityfocus.com/archive/1/archive/1/537128/100/0/threaded • CWE-787: Out-of-bounds Write •