CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15471
https://notcve.org/view.php?id=CVE-2020-15471
In nDPI through 3.2, the packet parsing code is vulnerable to a heap-based buffer over-read in ndpi_parse_packet_line_info in lib/ndpi_main.c. En nDPI versiones hasta 3.2, el código de análisis de paquetes es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función ndpi_parse_packet_line_info en la biblioteca lib/ndpi_main.c • https://github.com/ntop/nDPI/commit/61066fb106efa6d3d95b67e47b662de208b2b622 • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15472
https://notcve.org/view.php?id=CVE-2020-15472
In nDPI through 3.2, the H.323 dissector is vulnerable to a heap-based buffer over-read in ndpi_search_h323 in lib/protocols/h323.c, as demonstrated by a payload packet length that is too short. En nDPI versiones hasta 3.2, el disector H.323 es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función ndpi_search_h323 en la biblioteca lib/protocols/h323.c, como es demostrado por una longitud de paquete de una carga útil que es demasiado corta • https://github.com/ntop/nDPI/commit/b7e666e465f138ae48ab81976726e67deed12701 https://lists.debian.org/debian-lts-announce/2022/08/msg00016.html • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15473
https://notcve.org/view.php?id=CVE-2020-15473
In nDPI through 3.2, the OpenVPN dissector is vulnerable to a heap-based buffer over-read in ndpi_search_openvpn in lib/protocols/openvpn.c. En nDPI versiones hasta 3.2, el disector OpenVPN es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función ndpi_search_openvpn en la biblioteca lib/protocols/openvpn.c • https://github.com/ntop/nDPI/commit/8e7b1ea7a136cc4e4aa9880072ec2d69900a825e • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15474
https://notcve.org/view.php?id=CVE-2020-15474
In nDPI through 3.2, there is a stack overflow in extractRDNSequence in lib/protocols/tls.c. En nDPI versiones hasta 3.2, se presenta un desbordamiento de la pila en la función extractRDNSequence en la biblioteca lib/protocols/tls.c • https://github.com/ntop/nDPI/commit/23594f036536468072198a57c59b6e9d63caf6ce • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15475
https://notcve.org/view.php?id=CVE-2020-15475
In nDPI through 3.2, ndpi_reset_packet_line_info in lib/ndpi_main.c omits certain reinitialization, leading to a use-after-free. En nDPI versiones hasta 3.2, la función ndpi_reset_packet_line_info en la biblioteca lib/ndpi_main.c omite determinada reinicialización, conllevando a un uso de la memoria previamente liberada • https://github.com/ntop/nDPI/commit/6a9f5e4f7c3fd5ddab3e6727b071904d76773952 • CWE-416: Use After Free •