3 results (0.006 seconds)

CVSS: 5.5EPSS: 0%CPEs: 30EXPL: 2

05 Aug 2020 — In whoopsie, parse_report() from whoopsie.c allows a local attacker to cause a denial of service via a crafted file. The DoS is caused by resource exhaustion due to a memory leak. Fixed in 0.2.52.5ubuntu0.5, 0.2.62ubuntu0.5 and 0.2.69ubuntu0.1. En whoopsie, la función parse_report() del archivo whoopsie.c, permite a un atacante local causar una denegación de servicio por medio de un archivo diseñado. La DoS es causada por el agotamiento de los recursos debido a una pérdida de memoria. • https://github.com/sungjungk/whoopsie_killer • CWE-400: Uncontrolled Resource Consumption CWE-401: Missing Release of Memory after Effective Lifetime •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3

06 Jul 2020 — The parse_report() function in whoopsie.c in Whoopsie through 0.2.69 mishandles memory allocation failures, which allows an attacker to cause a denial of service via a malformed crash file. La función parse_report() en el archivo whoopsie.c en Whoopsie versiones hasta 0.2.69, maneja inapropiadamente los fallos de asignación de memoria, lo que permite a un atacante causar una denegación de servicio por medio de un archivo bloqueado malformado Seong-Joong Kim discovered that Whoopsie incorrectly handled memor... • https://github.com/sungjungk/whoopsie_killer2/blob/master/README.md • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1

24 Apr 2020 — bson before 0.8 incorrectly uses int rather than size_t for many variables, parameters, and return values. In particular, the bson_ensure_space() parameter bytesNeeded could have an integer overflow via properly constructed bson input. bson en versiones anteriores a la 0.8 usa incorrectamente int en lugar de size_t para muchas variables, parámetros y valores de retorno. En particular, el parámetro bson_ensure_space () bytesNeeded podría tener un desbordamiento de enteros a través de una entrada bson constru... • https://bugs.launchpad.net/ubuntu/+source/whoopsie/+bug/1872560 • CWE-190: Integer Overflow or Wraparound •