6 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2016-5826

https://notcve.org/view.php?id=CVE-2016-5826

The parser_get_next_char function in libical 0.47 and 1.0 allows remote attackers to cause a denial of service (out-of-bounds heap read) by crafting a string to the icalparser_parse_string function. La función parser_get_next_char en libical 0.47 y 1.0 permite a atacantes remotos provocar una denegación de servicio (lectura de memoria dinámica fuera de rango) creando una cadena en la función icalparser_parse_string. • http://www.openwall.com/lists/oss-security/2016/06/25/4 http://www.securityfocus.com/bid/91459 https://bugzilla.mozilla.org/show_bug.cgi?id=1281041 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2016-5823

https://notcve.org/view.php?id=CVE-2016-5823

The icalproperty_new_clone function in libical 0.47 and 1.0 allows remote attackers to cause a denial of service (use-after-free) via a crafted ics file. La función icalproperty_new_clone en libical 0.47 y 1.0 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria) a través de un archivo ics manipulado. • http://www.openwall.com/lists/oss-security/2016/06/25/4 https://security.gentoo.org/glsa/201904-02 • CWE-416: Use After Free •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2016-5825

https://notcve.org/view.php?id=CVE-2016-5825

The icalparser_parse_string function in libical 0.47 and 1.0 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted ics file. La función icalparser_parse_string en libical 0.47 y 1.0 permite a atacantes remotos provocar una denegación de servicio (lectura de memoria dinámica fuera de rango) a través de un archivo ics manipulado. • http://www.openwall.com/lists/oss-security/2016/06/25/4 http://www.securityfocus.com/bid/91459 https://bugzilla.mozilla.org/show_bug.cgi?id=1280832 • CWE-125: Out-of-bounds Read •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2016-5827

https://notcve.org/view.php?id=CVE-2016-5827

The icaltime_from_string function in libical 0.47 and 1.0 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted string to the icalparser_parse_string function. La función icaltime_from_string en libical 0.47 y 1.0 permite a atacantes remotos provocar una denegación de servicio (lectura de memoria dinámica fuera de límites) a través de una cadena manipulada a la función icalparser_parse_string. • http://www.openwall.com/lists/oss-security/2016/06/25/4 http://www.securityfocus.com/bid/91459 https://bugzilla.mozilla.org/show_bug.cgi?id=1281043 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 1%CPEs: 14EXPL: 0

CVE-2016-5824 – libical: Multiple use-after-free vulnerabilities

https://notcve.org/view.php?id=CVE-2016-5824

libical 1.0 allows remote attackers to cause a denial of service (use-after-free) via a crafted ics file. libical 1.0 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria) a través de un archivo ics manipulado. • http://www.openwall.com/lists/oss-security/2016/06/25/4 http://www.openwall.com/lists/oss-security/2017/01/20/16 http://www.securityfocus.com/bid/91459 https://access.redhat.com/errata/RHSA-2019:0269 https://access.redhat.com/errata/RHSA-2019:0270 https://bugzilla.mozilla.org/show_bug.cgi?id=1275400 https://github.com/libical/libical/issues/235 https://github.com/libical/libical/issues/251 https://github.com/libical/libical/issues/286 https://security.gentoo • CWE-416: Use After Free •