CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14636
https://notcve.org/view.php?id=CVE-2017-14636
Because of an integer overflow in sam2p 0.49.3, a loop executes 0xffffffff times, ending with an invalid read of size 1 in the Image::Indexed::sortPal function in image.cpp. However, this also causes memory corruption because of an attempted write to the invalid d[0xfffffffe] array element. Debido a un desbordamiento de enteros en la versión 0.49.3 de sam2p, un bucle se ejecuta 0xffffffff veces, acabando con una lectura inválida de tamaño 1 en la función Image::Indexed::sortPal en image.cpp. Sin embargo, esto también provoca una corrupción de memoria debido a un intento de escritura en el elemento array inválido d[0xfffffffe]. • https://github.com/pts/sam2p/issues/14 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14637
https://notcve.org/view.php?id=CVE-2017-14637
In sam2p 0.49.3, there is an invalid read of size 2 in the parse_rgb function in in_xpm.cpp. However, this can also cause a write to an illegal address. En la versión 0.49.3 de sam2p hay una lectura no válida de tamaño 2 en la función parse_rgb en in_xpm.cpp. Sin embargo, esto también puede provocar una escritura en una dirección ilegal. • https://github.com/pts/sam2p/issues/14 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14631
https://notcve.org/view.php?id=CVE-2017-14631
In sam2p 0.49.3, the pcxLoadRaster function in in_pcx.cpp has an integer signedness error leading to a heap-based buffer overflow. En sam2p 0.49.3, la función pcxLoadRaster en in_pcx.cpp tiene un error en la propiedad signedness de un número entero, provocando un desbordamiento de búfer basado en memoria dinámica (heap). • https://github.com/pts/sam2p/issues/14 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14628
https://notcve.org/view.php?id=CVE-2017-14628
In sam2p 0.49.3, a heap-based buffer overflow exists in the pcxLoadImage24 function of the file in_pcx.cpp. En sam2p 0.49.3, existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función pcxLoadImage24 del archivo in_pcx.cpp. • https://github.com/pts/sam2p/issues/14 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14629
https://notcve.org/view.php?id=CVE-2017-14629
In sam2p 0.49.3, the in_xpm_reader function in in_xpm.cpp has an integer signedness error, leading to a crash when writing to an out-of-bounds array element. En sam2p 0.49.3, la función in_xpm_reader en in_xpm.cpp tiene un error en la propiedad signedness de un número entero, provocando su cierre inesperado a la hora de escribir en un elemento array fuera de los límites. • https://github.com/pts/sam2p/issues/14 • CWE-190: Integer Overflow or Wraparound •