Libfpx Project

Libfpx

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2018-6876

Exploit
  • EPSS 0.57%
  • Veröffentlicht 09.02.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:20

The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image.

6.5

CVE-2017-12924

  • EPSS 0.48%
  • Veröffentlicht 28.08.2017 19:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

CDirVector::GetTable in dirfunc.hxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted fpx image.

6.5

CVE-2017-12925

  • EPSS 0.48%
  • Veröffentlicht 28.08.2017 19:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Double free vulnerability in DfFromLB in docfile.cxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service via a crafted fpx image.

6.5

CVE-2017-12919

  • EPSS 0.53%
  • Veröffentlicht 28.08.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Heap-based buffer overflow in OLEStream::WriteVT_LPSTR in olestrm.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service via a crafted fpx image.

6.5

CVE-2017-12920

  • EPSS 0.49%
  • Veröffentlicht 28.08.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

CDirectory::GetDirEntry in dir.cxx in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image.

6.5

CVE-2017-12921

  • EPSS 0.49%
  • Veröffentlicht 28.08.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

PFileFlashPixView::GetGlobalInfoProperty in f_fpxvw.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image.

6.5

CVE-2017-12922

  • EPSS 0.49%
  • Veröffentlicht 28.08.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

wchar.c in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image.

6.5

CVE-2017-12923

  • EPSS 0.49%
  • Veröffentlicht 28.08.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

OLEStream::WriteVT_LPSTR in olestrm.cpp in libfpx 1.3.1_p6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted fpx image.