CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23887
https://notcve.org/view.php?id=CVE-2020-23887
10 Nov 2021 — XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted ico file. Related to a Read Access Violation starting at USER32!SmartStretchDIBits+0x33. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo ico diseñado. Relacionado con una Violación de Acceso de Lectura que comienza en USER32! • https://github.com/Aurorainfinity/vulnerabilities/tree/master/xnviewmp • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23886
https://notcve.org/view.php?id=CVE-2020-23886
10 Nov 2021 — XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted pict file. Related to a User Mode Write AV starting at ntdll!RtlpLowFragHeapFree. Se ha detectado que XnView MP versión v0.96.4, contiene un desbordamiento de la pila que permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo pict diseñado. Relacionado con un AV de Escritura en Modo Usuario que comienza en ntdll! • https://cwe.mitre.org/data/definitions/122.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-9965
https://notcve.org/view.php?id=CVE-2019-9965
24 Mar 2019 — XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlReAllocateHeap. XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlReAllocateHeap. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-9964
https://notcve.org/view.php?id=CVE-2019-9964
24 Mar 2019 — XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlpNtMakeTemporaryKey. XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlpNtMakeTemporaryKey. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-9963
https://notcve.org/view.php?id=CVE-2019-9963
24 Mar 2019 — XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlFreeHeap. XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlFreeHeap. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-9962
https://notcve.org/view.php?id=CVE-2019-9962
24 Mar 2019 — XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to VCRUNTIME140!memcpy. XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con VCRUNTIME140!memcpy. • https://code610.blogspot.com/2019/03/crashing-xnview-248.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •