CVE-2022-25010
https://notcve.org/view.php?id=CVE-2022-25010
The component /rootfs in RageFile of Stepmania v5.1b2 and below allows attackers access to the entire file system. El componente /rootfs en RageFile de Stepmania versión v5.1b2 y anteriores, permite a atacantes acceder a todo el sistema de archivos • https://github.com/stepmania/stepmania/pull/2184 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2020-20412
https://notcve.org/view.php?id=CVE-2020-20412
lib/codebook.c in libvorbis before 1.3.6, as used in StepMania 5.0.12 and other products, has insufficient array bounds checking via a crafted OGG file. NOTE: this may overlap CVE-2018-5146. La biblioteca lib/codebook.c en libvorbis versiones anteriores a 1.3.6, como es usado en StepMania versión 5.0.12 y otros productos, presenta una comprobación de límites de matriz insuficiente por medio de un archivo OGG diseñado • https://github.com/stepmania/stepmania/issues/1890 • CWE-129: Improper Validation of Array Index •