CVE-2021-28835
https://notcve.org/view.php?id=CVE-2021-28835
Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679 https://www.xnview.com/en/xnview/#changelog • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2013-3493
https://notcve.org/view.php?id=CVE-2013-3493
XnView 2.03 has an integer overflow vulnerability XnView versión 2.03, presenta una vulnerabilidad de desbordamiento de enteros. • http://www.securityfocus.com/bid/61505 • CWE-190: Integer Overflow or Wraparound •
CVE-2013-3492
https://notcve.org/view.php?id=CVE-2013-3492
XnView 2.03 has a stack-based buffer overflow vulnerability XnView versión 2.03, presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. • http://www.securityfocus.com/bid/61503 • CWE-787: Out-of-bounds Write •
CVE-2013-3937
https://notcve.org/view.php?id=CVE-2013-3937
Heap-based buffer overflow in xnview.exe in XnView before 2.13 allows remote attackers to execute arbitrary code via the biBitCount field in a BMP file. Un desbordamiento de búfer en la región heap de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.13, permite a atacantes remotos ejecutar código arbitrario por medio del campo biBitCount en un archivo BMP. • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 http://secunia.com/advisories/52101 • CWE-787: Out-of-bounds Write •
CVE-2013-3939
https://notcve.org/view.php?id=CVE-2013-3939
xnview.exe in XnView before 2.13 does not properly handle RLE strip lengths during processing of RGB files, which allows remote attackers to execute arbitrary code via the RLE strip size field in a RGB file, which leads to an unexpected sign extension error and a heap-based buffer overflow. El archivo xnview.exe en XnView versiones anteriores a 2.13, no maneja apropiadamente las longitudes de banda RLE durante el procesamiento de archivos RGB, lo que permite a atacantes remotos ejecutar código arbitrario por medio del campo de tamaño de banda RLE en un archivo RGB, lo que conlleva a un error de extensión de signo inesperado y un desbordamiento de búfer en la región heap de la memoria. • http://newsgroup.xnview.com/viewtopic.php?f=35&t=29087 http://secunia.com/advisories/52101 • CWE-787: Out-of-bounds Write •