CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-52173
https://notcve.org/view.php?id=CVE-2023-52173
29 Dec 2023 — XnView Classic before 2.51.3 on Windows has a Write Access Violation at xnview.exe+0x3ADBD0. XnView Classic anterior a 2.51.3 en Windows tiene una violación de acceso de escritura en xnview.exe+0x3ADBD0. • https://github.com/seyit-sigirci/Vulnerability-Disclosures/blob/main/XNView-Crash-Reports/BOF%5B0x54D%5D%2B3%7B%2B0~3%23460c%7D%20469.15d%20%40%20xnview.exe%2B0x3ADBD0.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-52174
https://notcve.org/view.php?id=CVE-2023-52174
29 Dec 2023 — XnView Classic before 2.51.3 on Windows has a Write Access Violation at xnview.exe+0x3125D6. XnView Classic anterior a 2.51.3 en Windows tiene una violación de acceso de escritura en xnview.exe+0x3125D6. • https://github.com/seyit-sigirci/Vulnerability-Disclosures/blob/main/XNView-Crash-Reports/BOF%5B0x1C94%5D%2B4%7B%2B0~4%231b99%7D%20128.ecf%20%40%20xnview.exe%2B0x3125D6.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-46587
https://notcve.org/view.php?id=CVE-2023-46587
27 Oct 2023 — Buffer Overflow vulnerability in XnView Classic v.2.51.5 allows a local attacker to execute arbitrary code via a crafted TIF file. La vulnerabilidad de desbordamiento de búfer en XnView Classic v.2.51.5 permite a un atacante local ejecutar código arbitrario a través de un archivo TIF manipulado. • https://github.com/nasroabd/vulns/tree/main/XnView/2.51.5 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28835
https://notcve.org/view.php?id=CVE-2021-28835
11 Aug 2023 — Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28427
https://notcve.org/view.php?id=CVE-2021-28427
11 Aug 2023 — Buffer Overflow vulnerability in XNView version 2.49.3, allows local attackers to execute arbitrary code via crafted TIFF file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=41035 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23887
https://notcve.org/view.php?id=CVE-2020-23887
10 Nov 2021 — XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted ico file. Related to a Read Access Violation starting at USER32!SmartStretchDIBits+0x33. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo ico diseñado. Relacionado con una Violación de Acceso de Lectura que comienza en USER32! • https://github.com/Aurorainfinity/vulnerabilities/tree/master/xnviewmp • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23886
https://notcve.org/view.php?id=CVE-2020-23886
10 Nov 2021 — XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted pict file. Related to a User Mode Write AV starting at ntdll!RtlpLowFragHeapFree. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo pict diseñado. Relacionado con un AV de Escritura en Modo Usuario que comienza en ntdll! • https://cwe.mitre.org/data/definitions/122.html • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3493
https://notcve.org/view.php?id=CVE-2013-3493
27 Jan 2020 — XnView 2.03 has an integer overflow vulnerability XnView versión 2.03, presenta una vulnerabilidad de desbordamiento de enteros. • http://www.securityfocus.com/bid/61505 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3492
https://notcve.org/view.php?id=CVE-2013-3492
27 Jan 2020 — XnView 2.03 has a stack-based buffer overflow vulnerability XnView versión 2.03, presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. • http://www.securityfocus.com/bid/61503 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2013-3246
https://notcve.org/view.php?id=CVE-2013-3246
02 Jan 2020 — Stack-based buffer overflow in xnview.exe in XnView before 2.03 allows remote attackers to execute arbitrary code via a crafted image layer in an XCF file. Un desbordamiento de búfer en la región stack de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.03, permite a atacantes remotos ejecutar código arbitrario por medio de una capa de imagen diseñada en un archivo XCF. • http://www.fuzzmyapp.com/advisories/FMA-2013-003/FMA-2013-003-EN.xml • CWE-787: Out-of-bounds Write •