Entropymine

Imageworsener

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2017-9093

  • EPSS 0.35%
  • Veröffentlicht 19.05.2017 19:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The my_skip_input_data_fn function in imagew-jpeg.c in libimageworsener.a in ImageWorsener 1.3.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted image.

6.5

CVE-2017-9094

  • EPSS 0.35%
  • Veröffentlicht 19.05.2017 19:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The lzw_add_to_dict function in imagew-gif.c in libimageworsener.a in ImageWorsener 1.3.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted image.

7.1

CVE-2017-8327

  • EPSS 0.47%
  • Veröffentlicht 29.04.2017 20:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bmpr_read_uncompressed function in imagew-bmp.c in libimageworsener.a in ImageWorsener before 1.3.1 allows remote attackers to cause a denial of service (memory consumption) via a crafted image.

8.8

CVE-2017-8326

  • EPSS 0.89%
  • Veröffentlicht 29.04.2017 20:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

libimageworsener.a in ImageWorsener before 1.3.1 has "left shift cannot be represented in type int" undefined behavior issues, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impa...

8.8

CVE-2017-8325

  • EPSS 0.97%
  • Veröffentlicht 29.04.2017 20:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The iw_process_cols_to_intermediate function in imagew-main.c in libimageworsener.a in ImageWorsener before 1.3.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified oth...

5.5

CVE-2017-7962

Exploit
  • EPSS 0.5%
  • Veröffentlicht 19.04.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The iwgif_read_image function in imagew-gif.c in libimageworsener.a in ImageWorsener 1.3.0 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted file.

5.5

CVE-2017-7940

  • EPSS 0.2%
  • Veröffentlicht 18.04.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The iw_read_gif_file function in imagew-gif.c in libimageworsener.a in ImageWorsener 1.3.0 allows remote attackers to consume an amount of available memory via a crafted file.

5.5

CVE-2017-7939

  • EPSS 0.21%
  • Veröffentlicht 18.04.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The read_next_pam_token function in imagew-pnm.c in libimageworsener.a in ImageWorsener 1.3.0 allows remote attackers to cause a denial of service (stack-based buffer over-read) via a crafted file.

5.5

CVE-2017-7624

  • EPSS 0.24%
  • Veröffentlicht 10.04.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The iw_read_bmp_file function in imagew-bmp.c in libimageworsener.a in ImageWorsener 1.3.0 allows remote attackers to consume an amount of available memory via a crafted file.

5.5

CVE-2017-7623

  • EPSS 0.24%
  • Veröffentlicht 10.04.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The iwmiffr_convert_row32 function in imagew-miff.c in libimageworsener.a in ImageWorsener 1.3.0 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.