CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28835
https://notcve.org/view.php?id=CVE-2021-28835
11 Aug 2023 — Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2013-3246
https://notcve.org/view.php?id=CVE-2013-3246
02 Jan 2020 — Stack-based buffer overflow in xnview.exe in XnView before 2.03 allows remote attackers to execute arbitrary code via a crafted image layer in an XCF file. Un desbordamiento de búfer en la región stack de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.03, permite a atacantes remotos ejecutar código arbitrario por medio de una capa de imagen diseñada en un archivo XCF. • http://www.fuzzmyapp.com/advisories/FMA-2013-003/FMA-2013-003-EN.xml • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2013-3247
https://notcve.org/view.php?id=CVE-2013-3247
02 Jan 2020 — Heap-based buffer overflow in xnview.exe in XnView before 2.03 allows remote attackers to execute arbitrary code via a crafted RLE compressed layer in an XCF file. Un desbordamiento de búfer en la región heap de la memoria en el archivo xnview.exe en XnView versiones anteriores a la versión 2.03, permite a atacantes remotos ejecutar código arbitrario por medio de una capa comprimida de RLE diseñada en un archivo XCF. • http://www.fuzzmyapp.com/advisories/FMA-2013-003/FMA-2013-003-EN.xml • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3937
https://notcve.org/view.php?id=CVE-2013-3937
02 Jan 2020 — Heap-based buffer overflow in xnview.exe in XnView before 2.13 allows remote attackers to execute arbitrary code via the biBitCount field in a BMP file. Un desbordamiento de búfer en la región heap de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.13, permite a atacantes remotos ejecutar código arbitrario por medio del campo biBitCount en un archivo BMP. • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3939
https://notcve.org/view.php?id=CVE-2013-3939
02 Jan 2020 — xnview.exe in XnView before 2.13 does not properly handle RLE strip lengths during processing of RGB files, which allows remote attackers to execute arbitrary code via the RLE strip size field in a RGB file, which leads to an unexpected sign extension error and a heap-based buffer overflow. El archivo xnview.exe en XnView versiones anteriores a 2.13, no maneja apropiadamente las longitudes de banda RLE durante el procesamiento de archivos RGB, lo que permite a atacantes remotos ejecutar código arbitrario po... • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 0CVE-2013-3941
https://notcve.org/view.php?id=CVE-2013-3941
02 Jan 2020 — Xjp2.dll in XnView before 2.13 allows remote attackers to execute arbitrary code via (1) the Csiz parameter in a SIZ marker, which triggers an incorrect memory allocation, or (2) the lqcd field in a QCD marker in a crafted JPEG2000 file, which leads to a heap-based buffer overflow. En la biblioteca Xjp2.dll en XnView versiones anteriores a la versión 2.13, permite a atacantes remotos ejecutar código arbitrario por medio de (1) el parámetro Csiz en un marcador SIZ, que desencadena una asignación de memoria i... • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 31%CPEs: 117EXPL: 4CVE-2013-2577 – XnView 2.03 - '.pct' Buffer Overflow
https://notcve.org/view.php?id=CVE-2013-2577
22 Jul 2013 — Buffer overflow in XnView before 2.04 allows remote attackers to execute arbitrary code via a crafted PCT file. Desbordamiento de búfer en XnView anterior a v2.04 permite a atacantes remotos ejecutar código arbitrario a través de un archivo PCT manipulado. XnView is prone to a security vulnerability when processing PCT files. This vulnerability could be exploited by a remote attacker to execute arbitrary code on the target machine, by enticing the user of XnView to open a specially crafted file. • https://www.exploit-db.com/exploits/27049 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 14%CPEs: 1EXPL: 4CVE-2012-0276 – XnView 1.98.8 - '.tiff' Image Processing Heap Overflow
https://notcve.org/view.php?id=CVE-2012-0276
17 Jul 2012 — Multiple heap-based buffer overflows in XnView before 1.99 allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a (1) SGI32LogLum compressed TIFF image or (2) SGI32LogLum compressed TIFF image with the PhotometricInterpretation encoding set to LogL. Múltiples desbordamientos de buffer de memoria dinámica en XnView anterior a v1.99 permite a los atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código a... • https://www.exploit-db.com/exploits/19337 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 4%CPEs: 1EXPL: 2CVE-2012-0277 – XnView 1.98.8 - '.PCT' Image Processing Heap Overflow
https://notcve.org/view.php?id=CVE-2012-0277
17 Jul 2012 — Heap-based buffer overflow in XnView before 1.99 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted PCT image. Desbordamiento de bufer basado en memoria dinámica (heap) en XnView anterior a v1.99 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de una elaborada imagen de PCT. • https://www.exploit-db.com/exploits/19336 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 11%CPEs: 1EXPL: 2CVE-2012-0282 – XnView 1.98.8 - '.gif' Image Processing Heap Overflow
https://notcve.org/view.php?id=CVE-2012-0282
17 Jul 2012 — Heap-based buffer overflow in XnView before 1.99 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted ImageLeftPosition value in an ImageDescriptor structure in a GIF image. Una vulnerabilidad de desbordamiento de pila basado en búfer en XnView anterior a v1.99 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de un valor ImageLeftPosition diseñado en una... • https://www.exploit-db.com/exploits/19335 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •