CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2024-5535 – SSL_select_next_proto buffer overread
https://notcve.org/view.php?id=CVE-2024-5535
En caso de que no haya superposición entre las dos listas, devuelve el primer elemento de la lista de clientes. En cualquier caso, indicará si se encontró una superposición entre las dos listas. En el caso de que se llame a SSL_select_next_proto con una lista de clientes de longitud cero, no detecta esta condición y devuelve la memoria inmediatamente después del puntero de la lista de clientes (e informa que no hubo superposición en las listas). • http://www.openwall.com/lists/oss-security/2024/06/27/1 http://www.openwall.com/lists/oss-security/2024/06/28/4 https://github.com/openssl/openssl/commit/4ada436a1946cbb24db5ab4ca082b69c1bc10f37 https://github.com/openssl/openssl/commit/99fb785a5f85315b95288921a321a935ea29a51e https://github.com/openssl/openssl/commit/cf6f91f6121f4db167405db2f0de410a456f260c https://github.com/openssl/openssl/commit/e86ac436f0bd54d4517745483e2315650fae7b2c https://github.openssl.org/openssl/extended-releases/commit/9947251413065a05189a63c9b7a6c1d4e224c21c https:/& • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.3EPSS: 0%CPEs: -EXPL: 0CVE-2024-28820
https://notcve.org/view.php?id=CVE-2024-28820
Desbordamiento de búfer en la función extract_openvpn_cr en openvpn-cr.c en openvpn-auth-ldap (también conocido como el complemento Three Rings Auth-LDAP para OpenVPN) 2.0.4 permite a atacantes con un nombre de usuario LDAP válido y que pueden controlar el campo de contraseña de desafío/respuesta pasar una cadena con más de 14 dos puntos a este campo y provocar un desbordamiento del búfer. • https://github.com/threerings/openvpn-auth-ldap/pull/92 https://github.com/threerings/openvpn-auth-ldap/tags • CWE-121: Stack-based Buffer Overflow CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-39130
https://notcve.org/view.php?id=CVE-2024-39130
A NULL Pointer Dereference discovered in DumpTS v0.1.0-nightly allows attackers to cause a denial of service via the function DumpOneStream() at /src/DumpStream.cpp. • https://github.com/wangf1978/DumpTS/issues/20 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-39132
https://notcve.org/view.php?id=CVE-2024-39132
A NULL Pointer Dereference vulnerability in DumpTS v0.1.0-nightly allows attackers to cause a denial of service via the function VerifyCommandLine() at /src/DumpTS.cpp. • https://github.com/wangf1978/DumpTS/issues/22 • CWE-476: NULL Pointer Dereference •
CVSS: 4.3EPSS: 0%CPEs: -EXPL: 0CVE-2024-39133
https://notcve.org/view.php?id=CVE-2024-39133
Heap Buffer Overflow vulnerability in zziplib v0.13.77 allows attackers to cause a denial of service via the __zzip_parse_root_directory() function at /zzip/zip.c. • https://github.com/gdraheim/zziplib/issues/164 • CWE-122: Heap-based Buffer Overflow •