Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-10767
- EPSS 0.85%
- Veröffentlicht 06.05.2018 23:29:00
- Zuletzt bearbeitet 21.11.2024 03:42:00
There is a stack-based buffer over-read in calling GLib in the function gxps_images_guess_content_type of gxps-images.c in libgxps through 0.3.0 because it does not reject negative return values from a g_input_stream_read call. A crafted input will l...
6.5
CVE-2018-10733
- EPSS 0.8%
- Veröffentlicht 04.05.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:56
There is a heap-based buffer over-read in the function ft_font_face_hash of gxps-fonts.c in libgxps through 0.3.0. A crafted input will lead to a remote denial of service attack.
7.5
CVE-2017-11590
- EPSS 1.07%
- Veröffentlicht 24.07.2017 01:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
There is a NULL pointer dereference in the caseless_hash function in gxps-archive.c in libgxps 0.2.5. A crafted input will lead to a remote denial of service attack.
1