CVSS: 6.5EPSS: 3%CPEs: 1EXPL: 1CVE-2024-22532
https://notcve.org/view.php?id=CVE-2024-22532
28 Feb 2024 — Buffer Overflow vulnerability in XNSoft NConvert 7.163 (for Windows x86) allows attackers to cause a denial of service via crafted xwd file. Vulnerabilidad de desbordamiento de búfer en XNSoft NConvert 7.163 (para Windows x86) permite a atacantes provocar una denegación de servicio a través de un archivo xwd manipulado. • https://github.com/pwndorei/CVE-2024-22532 • CWE-122: Heap-based Buffer Overflow •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-52173
https://notcve.org/view.php?id=CVE-2023-52173
29 Dec 2023 — XnView Classic before 2.51.3 on Windows has a Write Access Violation at xnview.exe+0x3ADBD0. XnView Classic anterior a 2.51.3 en Windows tiene una violación de acceso de escritura en xnview.exe+0x3ADBD0. • https://github.com/seyit-sigirci/Vulnerability-Disclosures/blob/main/XNView-Crash-Reports/BOF%5B0x54D%5D%2B3%7B%2B0~3%23460c%7D%20469.15d%20%40%20xnview.exe%2B0x3ADBD0.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-52174
https://notcve.org/view.php?id=CVE-2023-52174
29 Dec 2023 — XnView Classic before 2.51.3 on Windows has a Write Access Violation at xnview.exe+0x3125D6. XnView Classic anterior a 2.51.3 en Windows tiene una violación de acceso de escritura en xnview.exe+0x3125D6. • https://github.com/seyit-sigirci/Vulnerability-Disclosures/blob/main/XNView-Crash-Reports/BOF%5B0x1C94%5D%2B4%7B%2B0~4%231b99%7D%20128.ecf%20%40%20xnview.exe%2B0x3125D6.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-46587
https://notcve.org/view.php?id=CVE-2023-46587
27 Oct 2023 — Buffer Overflow vulnerability in XnView Classic v.2.51.5 allows a local attacker to execute arbitrary code via a crafted TIF file. La vulnerabilidad de desbordamiento de búfer en XnView Classic v.2.51.5 permite a un atacante local ejecutar código arbitrario a través de un archivo TIF manipulado. • https://github.com/nasroabd/vulns/tree/main/XnView/2.51.5 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 3CVE-2023-43250 – XNSoft Nconvert 7.136 Buffer Overflow / Denial of Service
https://notcve.org/view.php?id=CVE-2023-43250
17 Oct 2023 — XNSoft Nconvert 7.136 is vulnerable to Buffer Overflow. There is a User Mode Write AV via a crafted image file. Attackers could exploit this issue for a Denial of Service (DoS) or possibly to achieve code execution. XNSoft Nconvert 7.136 es vulnerable al desbordamiento del búfer. Hay un modo de usuario para escribir AV a través de un archivo de imagen creado. • https://packetstorm.news/files/id/175145 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 3CVE-2023-43251 – XNSoft Nconvert 7.136 Buffer Overflow / Denial of Service
https://notcve.org/view.php?id=CVE-2023-43251
17 Oct 2023 — XNSoft Nconvert 7.136 has an Exception Handler Chain Corrupted via a crafted image file. Attackers could exploit this issue for a Denial of Service (DoS) or possibly to achieve code execution. XNSoft Nconvert 7.136 tiene una Exception Handler Chain Corrupted a través de un archivo de imagen manipulado. Los atacantes podrían aprovechar este problema para una Denegación de Servicio (DoS) o posiblemente para lograr la ejecución del código. • https://packetstorm.news/files/id/175145 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 3CVE-2023-43252 – XNSoft Nconvert 7.136 Buffer Overflow / Denial of Service
https://notcve.org/view.php?id=CVE-2023-43252
17 Oct 2023 — XNSoft Nconvert 7.136 is vulnerable to Buffer Overflow via a crafted image file. XNSoft Nconvert 7.136 es vulnerable al desbordamiento del búfer a través de un archivo de imagen manipulado. • https://packetstorm.news/files/id/175145 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28835
https://notcve.org/view.php?id=CVE-2021-28835
11 Aug 2023 — Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28427
https://notcve.org/view.php?id=CVE-2021-28427
11 Aug 2023 — Buffer Overflow vulnerability in XNView version 2.49.3, allows local attackers to execute arbitrary code via crafted TIFF file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=41035 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23887
https://notcve.org/view.php?id=CVE-2020-23887
10 Nov 2021 — XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted ico file. Related to a Read Access Violation starting at USER32!SmartStretchDIBits+0x33. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo ico diseñado. Relacionado con una Violación de Acceso de Lectura que comienza en USER32! • https://github.com/Aurorainfinity/vulnerabilities/tree/master/xnviewmp • CWE-787: Out-of-bounds Write •