CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16938
https://notcve.org/view.php?id=CVE-2017-16938
A global buffer overflow in OptiPNG 0.7.6 allows remote attackers to cause a denial-of-service attack or other unspecified impact with a maliciously crafted GIF format file, related to an uncontrolled loop in the LZWReadByte function of the gifread.c file. Un desbordamiento de búfer global en OptiPNG 0.7.6 permite que atacantes remotos provoquen un ataque de denegación de servicio (DoS) u otro impacto sin especificar con un archivo maliciosamente manipulado de formato GIF. Esto se relaciona con un bucle no controlado en la función LZWReadByte del archivo gifread.c. • https://lists.debian.org/debian-lts-announce/2017/11/msg00042.html https://security.gentoo.org/glsa/201801-02 https://sourceforge.net/p/optipng/bugs/69 https://www.debian.org/security/2017/dsa-4058 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2017-1000229
https://notcve.org/view.php?id=CVE-2017-1000229
Integer overflow bug in function minitiff_read_info() of optipng 0.7.6 allows an attacker to remotely execute code or cause denial of service. Un fallo de desbordamiento de enteros en la función minitiff_read_info() de optipng 0.7.6 permite que un atacante ejecute código de manera remota o provoque una denegación de servicio (DoS). • https://lists.debian.org/debian-lts-announce/2017/11/msg00030.html https://security.gentoo.org/glsa/201801-02 https://sourceforge.net/p/optipng/bugs/65 https://www.debian.org/security/2017/dsa-4058 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 20%CPEs: 4EXPL: 3CVE-2012-4432
https://notcve.org/view.php?id=CVE-2012-4432
Use-after-free vulnerability in opngreduc.c in OptiPNG Hg and 0.7.x before 0.7.3 might allow remote attackers to execute arbitrary code via unspecified vectors related to "palette reduction." Vulnerabilidad de error en la gestión de recursos en opngreduc.c en OptiPNG Hg y v0.7.3 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados, relacionados con "reducción de paleta" • http://optipng.hg.sourceforge.net/hgweb/optipng/optipng/rev/f1d5d44670a2 http://optipng.sourceforge.net http://secunia.com/advisories/50654 http://sourceforge.net/news/?group_id=151404 http://www.openwall.com/lists/oss-security/2012/09/17/5 http://www.openwall.com/lists/oss-security/2012/09/18/2 http://www.securityfocus.com/bid/55566 https://exchange.xforce.ibmcloud.com/vulnerabilities/78743 • CWE-399: Resource Management Errors •