nvd,bdu
Accusoft
Уязвимости
68
Эксплуатируемые
0
Критический
18
Высокий
46
Топ продуктов
Топ уязвимостей
CVE-2023-40163Уязвимость записи за пределами допустимой области существует в функции allocate_buffer_for_jpeg_decoding Accusoft ImageGear 20.1. Специально созданный поврежденный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-39453Уязвимость использования памяти после ее освобождения существует в функциональности tif_parse_sub_IFD Accusoft ImageGear 20.1. Специально созданный поврежденный файл может привести к произвольному выполнению кода. Злоумышленник может доставить этот файл, чтобы спровоцировать эту уязвимость.
CVE-2023-35002Существует уязвимость переполнения буфера на основе кучи в функциональности pictwread Accusoft ImageGear 20.1. Специально созданный неправильный файл может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2023-32614Существует уязвимость переполнения буфера на основе кучи в функциональности create_png_object Accusoft ImageGear 20.1. Специально созданный вредоносный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-32284В Accusoft ImageGear 20.1 существует уязвимость записи за пределами выделенной области памяти в функциональности tiff_planar_adobe. Специально созданный поврежденный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2022-29465Существует уязвимость записи за границами в функциональности выделения памяти при обработке PSD Header в Accusoft ImageGear 20.0. Специально созданный поврежденный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2021-21833В функциональности TIF IP_planar_raster_unpack библиотеки Accusoft ImageGear 19.9 существует уязвимость неправильной проверки индекса массива. Специально созданный дефектный файл может привести к записи за пределами выделенной области памяти. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2021-21824В функциональности JPG Handle_JPEG420 библиотеки Accusoft ImageGear 19.9 существует уязвимость записи за пределами выделенной области памяти. Специально созданный дефектный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2021-21821В функциональности PDF process_fontname библиотеки Accusoft ImageGear 19.9 существует уязвимость переполнения буфера на основе стека. Специально созданный дефектный файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2021-21807В функциональности DICOM parse_dicom_meta_info библиотеки Accusoft ImageGear 19.9 существует уязвимость переполнения целого числа. Специально созданный дефектный файл может привести к переполнению буфера на основе стека. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2021-21795В функциональности PSD read_icc_icCurve_data библиотеки Accusoft ImageGear 19.9 существует уязвимость переполнения буфера на основе кучи. Специально созданный дефектный файл может привести к переполнению целого числа, что, в свою очередь, приводит к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2020-6151В функциональности TIFF handle_COMPRESSION_PACKBITS Accusoft ImageGear 19.7 существует уязвимость повреждения памяти. Специально созданный поврежденный файл может вызвать повреждение памяти. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2012-5190Prizm Content Connect 5.1 имеет уязвимость произвольной загрузки файлов.
BDU:2023-06595Уязвимость функции tiff_planar_adobe библиотеки для обработки изображений ImageGear связана с записью за пределами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла с искаженным форматом
BDU:2020-02799Уязвимость функции ico_read библиотеки для обработки изображений ImageGear связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного файла формата ICO
BDU:2020-02798Уязвимость функции store_data_buffer библиотеки для обработки изображений ImageGear связана с ошибками преобразования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного PNG файла
BDU:2020-02796Уязвимость функции IG_load_file библиотеки для обработки изображений ImageGear связана с выходом операции за границей буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла формата ICO
CVE-2018-15805Accusoft PrizmDoc HTML5 Document Viewer до версии 13.5 содержит уязвимость XML external entity (XXE), позволяющую злоумышленнику читать произвольные файлы или вызывать отказ в обслуживании (потребление ресурсов).
CVE-2023-32653Существует уязвимость записи за пределы границ в функциональности dcm_pixel_data_decode Accusoft ImageGear 20.1. Специально созданный вредоносный файл может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-28393Уязвимость переполнения буфера на основе стека существует в функциональности tif_processing_dng_channel_count Accusoft ImageGear 20.1. Специально созданный поврежденный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-23567В функциональности CreateDIBfromPict Accusoft ImageGear 20.1 существует уязвимость, связанная с переполнением буфера на основе кучи. Специально созданный файл может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2021-21949В функциональности синтаксического анализатора заголовка JPEG-JFIF Scan в Accusoft ImageGear 19.10 существует уязвимость неправильной проверки индекса массива. Специально созданный файл может привести к записи за пределы допустимой области и потенциальному выполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2021-21947В функциональности синтаксического анализатора изображений JPEG-JFIF lossless Huffman в Accusoft ImageGear 19.10 существуют две уязвимости переполнения буфера на основе кучи. Специально созданный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для запуска этих уязвимостей. Это переполнение буфера кучи происходит, когда точность `SOF3` больше или равна 9.
CVE-2021-21946В функциональности синтаксического анализатора изображений JPEG-JFIF lossless Huffman в Accusoft ImageGear 19.10 существуют две уязвимости переполнения буфера на основе кучи. Специально созданный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для запуска этих уязвимостей. Это переполнение буфера кучи происходит, когда точность `SOF3` ниже 9.
CVE-2021-21945В функциональности синтаксического анализатора TIFF в Accusoft ImageGear 19.10 существуют две уязвимости переполнения буфера на основе кучи. Специально созданный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для запуска этих уязвимостей. Это переполнение буфера кучи происходит при попытке скопировать вторые 12 бит из локальной переменной.