CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36082
https://notcve.org/view.php?id=CVE-2021-36082
ntop nDPI 3.4 has a stack-based buffer overflow in processClientServerHello. ntop nDPI versión 3.4, presenta un desbordamiento de búfer en la región stack de la memoria en la función processClientServerHello • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=30393 https://github.com/google/oss-fuzz-vulns/blob/main/vulns/ndpi/OSV-2021-304.yaml https://github.com/ntop/nDPI/commit/1ec621c85b9411cc611652fd57a892cfef478af3 • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15471
https://notcve.org/view.php?id=CVE-2020-15471
In nDPI through 3.2, the packet parsing code is vulnerable to a heap-based buffer over-read in ndpi_parse_packet_line_info in lib/ndpi_main.c. En nDPI versiones hasta 3.2, el código de análisis de paquetes es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función ndpi_parse_packet_line_info en la biblioteca lib/ndpi_main.c • https://github.com/ntop/nDPI/commit/61066fb106efa6d3d95b67e47b662de208b2b622 • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15472
https://notcve.org/view.php?id=CVE-2020-15472
In nDPI through 3.2, the H.323 dissector is vulnerable to a heap-based buffer over-read in ndpi_search_h323 in lib/protocols/h323.c, as demonstrated by a payload packet length that is too short. En nDPI versiones hasta 3.2, el disector H.323 es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función ndpi_search_h323 en la biblioteca lib/protocols/h323.c, como es demostrado por una longitud de paquete de una carga útil que es demasiado corta • https://github.com/ntop/nDPI/commit/b7e666e465f138ae48ab81976726e67deed12701 https://lists.debian.org/debian-lts-announce/2022/08/msg00016.html • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15473
https://notcve.org/view.php?id=CVE-2020-15473
In nDPI through 3.2, the OpenVPN dissector is vulnerable to a heap-based buffer over-read in ndpi_search_openvpn in lib/protocols/openvpn.c. En nDPI versiones hasta 3.2, el disector OpenVPN es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función ndpi_search_openvpn en la biblioteca lib/protocols/openvpn.c • https://github.com/ntop/nDPI/commit/8e7b1ea7a136cc4e4aa9880072ec2d69900a825e • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15474
https://notcve.org/view.php?id=CVE-2020-15474
In nDPI through 3.2, there is a stack overflow in extractRDNSequence in lib/protocols/tls.c. En nDPI versiones hasta 3.2, se presenta un desbordamiento de la pila en la función extractRDNSequence en la biblioteca lib/protocols/tls.c • https://github.com/ntop/nDPI/commit/23594f036536468072198a57c59b6e9d63caf6ce • CWE-787: Out-of-bounds Write •