CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28835
https://notcve.org/view.php?id=CVE-2021-28835
Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file. • https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679 https://www.xnview.com/en/xnview/#changelog • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-15174
https://notcve.org/view.php?id=CVE-2018-15174
XnView 2.45 allows remote attackers to cause a denial of service (Read Access Violation at the Instruction Pointer and application crash) or possibly have unspecified other impact via a crafted ICO file. XnView 2.45 permite que atacantes remotos provoquen una denegación de servicio (violación de acceso de lectura en puntero de instrucción y cierre inesperado de la aplicación) o, posiblemente, otro impacto no especificado mediante un archivo ICO manipulado. • http://code610.blogspot.com/2018/08/updating-xnview.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-15175
https://notcve.org/view.php?id=CVE-2018-15175
XnView 2.45 allows remote attackers to cause a denial of service (User Mode Write AV starting at Qt5Core!QVariant::~QVariant+0x0000000000000014 and application crash) or possibly have unspecified other impact via a crafted RLE file. XnView 2.45 permite que atacantes remotos provoquen una denegación de servicio (AV de escritura del modo de usuario que comienza en Qt5Core!QVariant::~QVariant+0x0000000000000014 y cierre inesperado de la aplicación) o, posiblemente, otro impacto no especificado mediante un archivo RLE manipulado. • http://code610.blogspot.com/2018/08/updating-xnview.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-15176
https://notcve.org/view.php?id=CVE-2018-15176
XnView 2.45 allows remote attackers to cause a denial of service (User Mode Write AV starting at MSVCR120!memcpy+0x0000000000000074 and application crash) or possibly have unspecified other impact via a crafted RLE file. XnView 2.45 permite que atacantes remotos provoquen una denegación de servicio (AV de escritura del modo de usuario que comienza en MSVCR120!memcpy+0x0000000000000074 y cierre inesperado de la aplicación) o, posiblemente, otro impacto no especificado mediante un archivo RLE manipulado. • http://code610.blogspot.com/2018/08/updating-xnview.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •