Potrace Project

Potrace

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-12067

  • EPSS 0.33%
  • Veröffentlicht 01.08.2017 05:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Potrace 1.14 has a heap-based buffer over-read in the interpolate_cubic function in mkbitmap.c.

7.8

CVE-2017-7263

  • EPSS 0.35%
  • Veröffentlicht 26.03.2017 05:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bm_readbody_bmp function in bitmap_io.c in Potrace 1.14 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted BMP image. NOTE: this vulnera...

5.5

CVE-2016-8685

  • EPSS 0.24%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The findnext function in decompose.c in potrace 1.13 allows remote attackers to cause a denial of service (invalid memory access and crash) via a crafted BMP image.

7.8

CVE-2016-8686

  • EPSS 0.34%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bm_new function in bitmap.h in potrace 1.13 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure.

5.5

CVE-2016-8694

  • EPSS 0.28%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bm_readbody_bmp function in bitmap_io.c in potrace before 1.13 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted BMP image, a different vulnerability than CVE-2016-8695 and CVE-2016-8696.

5.5

CVE-2016-8695

  • EPSS 0.28%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bm_readbody_bmp function in bitmap_io.c in potrace before 1.13 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted BMP image, a different vulnerability than CVE-2016-8694 and CVE-2016-8696.

5.5

CVE-2016-8696

  • EPSS 0.33%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bm_readbody_bmp function in bitmap_io.c in potrace before 1.13 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted BMP image, a different vulnerability than CVE-2016-8694 and CVE-2016-8695.

5.5

CVE-2016-8697

  • EPSS 0.24%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bm_new function in bitmap.h in potrace before 1.13 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a crafted BMP image.

7.8

CVE-2016-8698

  • EPSS 0.65%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the bm_readbody_bmp function in bitmap_io.c in potrace before 1.13 allows remote attackers to have unspecified impact via a crafted BMP image, a different vulnerability than CVE-2016-8699, CVE-2016-8700, CVE-2016-8701, C...

7.8

CVE-2016-8699

  • EPSS 0.56%
  • Veröffentlicht 31.01.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the bm_readbody_bmp function in bitmap_io.c in potrace before 1.13 allows remote attackers to have unspecified impact via a crafted BMP image, a different vulnerability than CVE-2016-8698, CVE-2016-8700, CVE-2016-8701, C...