CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4199
https://notcve.org/view.php?id=CVE-2007-4199
Brian Carrier The Sleuth Kit (TSK) before 2.09 allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain NTFS files via a malformed NTFS image that triggers (1) dereference of a certain integer value by ntfs_dent.c in fls, or (2) dereference of a certain other integer value by ntfs.c in fsstat. Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada, lo cual dispara (1) la referencia a un valor entero determinado por parte de ntfs_dent.c de fls, o (2) referencia a otro determinado valor entero por parte de netfs.c en fsstat. • http://osvdb.org/46997 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4198
https://notcve.org/view.php?id=CVE-2007-4198
The fs_data_put_str function in ntfs.c in fls in Brian Carrier The Sleuth Kit (TSK) before 2.09 does not validate a certain length value, which allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain NTFS files via a malformed NTFS image, which triggers a buffer over-read. La función fs_data_put_str de ntfs.c en fls de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 no valida un determinado valor de longitud, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada, lo cual dispara un desbordamiento superior de búfer. • http://osvdb.org/46998 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4200
https://notcve.org/view.php?id=CVE-2007-4200
ntfs.c in fsstat in Brian Carrier The Sleuth Kit (TSK) before 2.09 interprets a certain variable as a byte count rather than a count of 32-bit integers, which allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain NTFS files via a malformed NTFS image. ntfs.c en fsstat de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 interpreta una determinada variable como un contador de bytes en lugar de un contador de enteros de 32 bits, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada. • http://osvdb.org/46996 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •
CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4196
https://notcve.org/view.php?id=CVE-2007-4196
icat in Brian Carrier The Sleuth Kit (TSK) before 2.09 misinterprets a certain memory location as the holder of a loop iteration count, which allows user-assisted remote attackers to cause a denial of service (long loop) and prevent examination of certain NTFS files via a malformed NTFS image. icat en Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 malinterpreta una cierta localización de memoria como poseedora de un contador de iteraciones de bucle, lo cual permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle largo) y previene del examen de ciertos ficheros NTFS mediante una imagen NTFS malformada. • http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •
CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4197
https://notcve.org/view.php?id=CVE-2007-4197
icat in Brian Carrier The Sleuth Kit (TSK) before 2.09 omits NULL pointer checks in certain code paths, which allows user-assisted remote attackers to cause a denial of service (NULL dereference and application crash) and prevent examination of certain NTFS files via a malformed NTFS image. icat en Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 omite comprobaciones de puntero nulo (NULL) en determinados caminos de ejecución, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (referencia a NULL y caída de la aplicación) y evita el examen de determinados archivos NTFS mediante una imagen NTFS mal formada. • http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •