CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4042
https://notcve.org/view.php?id=CVE-2015-4042
Integer overflow in the keycompare_mb function in sort.c in sort in GNU Coreutils through 8.23 might allow attackers to cause a denial of service (application crash) or possibly have unspecified other impact via long strings. Un desbordamiento de enteros en la función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23, ??podría permitir a atacantes causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas largas. • http://openwall.com/lists/oss-security/2015/05/15/1 https://github.com/pixelb/coreutils/commit/bea5e36cc876ed627bb5e0eca36fdfaa6465e940 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4041
https://notcve.org/view.php?id=CVE-2015-4041
The keycompare_mb function in sort.c in sort in GNU Coreutils through 8.23 on 64-bit platforms performs a size calculation without considering the number of bytes occupied by multibyte characters, which allows attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via long UTF-8 strings. La función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23 ??en plataformas de 64 bits, realiza un cálculo de tamaño sin considerar el número de bytes ocupados por caracteres multibyte, lo que permite a atacantes causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas UTF-8 largas. • http://openwall.com/lists/oss-security/2015/05/15/1 https://bugzilla.suse.com/show_bug.cgi?id=928749 https://github.com/pixelb/coreutils/commit/bea5e36cc876ed627bb5e0eca36fdfaa6465e940 • CWE-787: Out-of-bounds Write •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 1CVE-2017-18018
https://notcve.org/view.php?id=CVE-2017-18018
In GNU Coreutils through 8.29, chown-core.c in chown and chgrp does not prevent replacement of a plain file with a symlink during use of the POSIX "-R -L" options, which allows local users to modify the ownership of arbitrary files by leveraging a race condition. En GNU Coreutils hasta la versión 8.29, chown-core.c en chown y chgrp no evita que se sustituya un archivo plano con un symlink mientras se utilizan las opciones POSIX "-R -L", lo que permite a los usuarios locales modificar la propiedad de archivos arbitrarios mediante una condición de carrera. • http://lists.gnu.org/archive/html/coreutils/2017-12/msg00045.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 4CVE-2014-9471
https://notcve.org/view.php?id=CVE-2014-9471
The parse_datetime function in GNU coreutils allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted date string, as demonstrated by the "--date=TZ="123"345" @1" string to the touch or date command. La función parse_datetime en GNU coreutils permite a atacantes remotos causar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de una cadena de datos manipulada, tal y como fue demostrado por la cadena '--date=TZ='123'345' @1' en el comando touch o date. • http://advisories.mageia.org/MGASA-2015-0029.html http://debbugs.gnu.org/cgi/bugreport.cgi?bug=16872 http://secunia.com/advisories/62226 http://ubuntu.com/usn/usn-2473-1 http://www.mandriva.com/security/advisories?name=MDVSA-2015:179 http://www.openwall.com/lists/oss-security/2014/11/25/1 http://www.openwall.com/lists/oss-security/2014/11/25/4 http://www.openwall.com/lists/oss-security/2015/01/03/11 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=7661 •
CVSS: 4.4EPSS: 0%CPEs: 31EXPL: 0CVE-2009-4135
https://notcve.org/view.php?id=CVE-2009-4135
The distcheck rule in dist-check.mk in GNU coreutils 5.2.1 through 8.1 allows local users to gain privileges via a symlink attack on a file in a directory tree under /tmp. La regla distcheck en dist-check.mk en GNU coreutils desde v5.2.1 hasta v8.1 permite a usuarios locales ganar privilegios a través de un ataque de enlace simbólico en un fichero que este en la carpeta /tmp. • http://git.savannah.gnu.org/cgit/coreutils.git/commit/?id=ae034822c535fa5 http://marc.info/?l=oss-security&m=126030454503441&w=2 http://secunia.com/advisories/37645 http://secunia.com/advisories/37860 http://secunia.com/advisories/62226 http://www.mail-archive.com/bug-coreutils%40gnu.org/msg18779.html http://www.mail-archive.com/bug-coreutils%40gnu.org/msg18787.html http://www.openwall.com/lists/oss-security/2009/12/08/4 http://www.osvdb.org/60853 http://www.sec • CWE-59: Improper Link Resolution Before File Access ('Link Following') •