CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2015-1379
https://notcve.org/view.php?id=CVE-2015-1379
08 Jun 2017 — The signal handler implementations in socat before 1.7.3.0 and 2.0.0-b8 allow remote attackers to cause a denial of service (process freeze or crash). Las implementaciones del manejador de señal en socat, versiones anteriores a la 1.7.3.0 y a la 2.0.0-b8 permiten a atacantes remotos causar una denegación de servicio (bloqueo o caída de proceso). • http://www.dest-unreach.org/socat • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 35EXPL: 0CVE-2014-0019 – Mandriva Linux Security Advisory 2014-033
https://notcve.org/view.php?id=CVE-2014-0019
04 Feb 2014 — Stack-based buffer overflow in socat 1.3.0.0 through 1.7.2.2 and 2.0.0-b1 through 2.0.0-b6 allows local users to cause a denial of service (segmentation fault) via a long server name in the PROXY-CONNECT address in the command line. Desbordamiento de buffer basado en pila en Socat 1.3.0.0 hasta 1.7.2.2 y 2.0.0-b1 hasta 2.0.0-b6 permite a usuarios locales causar una denegación de servicio (fallo de segmentación) a través de un nombre de servidor largo en la dirección PROXY-CONNECT en la línea de comandos. St... • http://lists.fedoraproject.org/pipermail/package-announce/2014-February/128190.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 31EXPL: 0CVE-2013-3571 – Mandriva Linux Security Advisory 2013-170
https://notcve.org/view.php?id=CVE-2013-3571
29 May 2013 — socat 1.2.0.0 before 1.7.2.2 and 2.0.0-b1 before 2.0.0-b6, when used for a listen type address and the fork option is enabled, allows remote attackers to cause a denial of service (file descriptor consumption) via multiple request that are refused based on the (1) sourceport, (2) lowport, (3) range, or (4) tcpwrap restrictions. socat 1.2.0.0 anterior a 1.7.2.2 y 2.0.0-b1 anterior a 2.0.0-b6, cuando se utiliza para una dirección tipo escucha y la opción de bifurcación está habilitada, permite a atacantes rem... • http://www.dest-unreach.org/socat/contrib/socat-secadv4.html •
CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0CVE-2012-0219 – Mandriva Linux Security Advisory 2013-169
https://notcve.org/view.php?id=CVE-2012-0219
21 Jun 2012 — Heap-based buffer overflow in the xioscan_readline function in xio-readline.c in socat 1.4.0.0 through 1.7.2.0 and 2.0.0-b1 through 2.0.0-b4 allows local users to execute arbitrary code via the READLINE address. Desbordamiento de bufer basado en memoria dinámica (heap) en la función xioscan_readline en xio-readline.c en socat v1.4.0.0 a v1.7.2.0 y v2.0.0-b1 a v2.0.0-b4 permite a usuarios locales ejecutar código de sus elección a través de la dirección READLINE. A heap based buffer overflow vulnerability has... • http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081619.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.4EPSS: 2%CPEs: 16EXPL: 3CVE-2004-1484 – Socat 1.4.0.2 - Not SETUID Local Format String
https://notcve.org/view.php?id=CVE-2004-1484
31 Dec 2004 — Format string vulnerability in the _msg function in error.c in socat 1.4.0.3 and earlier, when used as an HTTP proxy client and run with the -ly option, allows remote attackers or local users to execute arbitrary code via format string specifiers in a syslog message. • https://www.exploit-db.com/exploits/591 •