CVE-2021-42614
https://notcve.org/view.php?id=CVE-2021-42614
A use after free in info_width_internal in bk_info.c in Halibut 1.2 allows an attacker to cause a segmentation fault or possibly have unspecified other impact via a crafted text document. Un uso de memoria previamente liberada en la función info_width_internal en el archivo bk_info.c en Halibut versión 1.2, permite a un atacante causar un fallo de segmentación o posiblemente tener otro impacto no especificado por medio de un documento de texto diseñado • https://carteryagemann.com/halibut-case-study.html#poc-halibut-info-uaf https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CC7UZ7NRXDA7YSCSGWE2CBQM7OZS3K2R • CWE-416: Use After Free •
CVE-2021-42613
https://notcve.org/view.php?id=CVE-2021-42613
A double free in cleanup_index in index.c in Halibut 1.2 allows an attacker to cause a denial of service or possibly have other unspecified impact via a crafted text document. Una doble liberación en la función cleanup_index en el archivo index.c en Halibut versión 1.2, permite a un atacante causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un documento de texto diseñado • https://carteryagemann.com/halibut-case-study.html#poc-halibut-winhelp-df https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CC7UZ7NRXDA7YSCSGWE2CBQM7OZS3K2R • CWE-415: Double Free •
CVE-2021-42612
https://notcve.org/view.php?id=CVE-2021-42612
A use after free in cleanup_index in index.c in Halibut 1.2 allows an attacker to cause a segmentation fault or possibly have other unspecified impact via a crafted text document. Un uso de memoria previamente liberada en la función cleanup_index en el archivo index.c en Halibut versión 1.2, permite a un atacante causar un fallo de segmentación o posiblemente tener otro impacto no especificado por medio de un documento de texto diseñado • https://carteryagemann.com/halibut-case-study.html#poc-halibut-text-uaf https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CC7UZ7NRXDA7YSCSGWE2CBQM7OZS3K2R • CWE-416: Use After Free •
CVE-2021-31819
https://notcve.org/view.php?id=CVE-2021-31819
In Halibut versions prior to 4.4.7 there is a deserialisation vulnerability that could allow remote code execution on systems that already trust each other based on certificate verification. En Halibut versiones anteriores a 4.4.7, se presenta una vulnerabilidad de deserialización que podría permitir una ejecución de código remota en sistemas que ya confían entre sí en base a la verificación de certificados • https://advisories.octopus.com/adv/2021-08---Remote-Code-Execution-via-Deserialisation-in-the-Halibut-Protocol-%28CVE-2021-31819%29.2250309681.html • CWE-502: Deserialization of Untrusted Data •