CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12142
https://notcve.org/view.php?id=CVE-2017-12142
In ytnef 1.9.2, an invalid memory read vulnerability was found in the function SwapDWord in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó una vulnerabilidad de lectura de memoria no válida en la función SwapDWord en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • https://github.com/Yeraze/ytnef/issues/49 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://somevulnsofadlab.blogspot.com/2017/07/ytnefinvalid-memory-read-in-swapdword.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12144
https://notcve.org/view.php?id=CVE-2017-12144
In ytnef 1.9.2, an allocation failure was found in the function TNEFFillMapi in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó un error de asignación en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • http://www.securityfocus.com/bid/100098 https://github.com/Yeraze/ytnef/issues/51 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://somevulnsofadlab.blogspot.com/2017/07/ytnefallocation-failed-in-tneffillmapi.html • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12141
https://notcve.org/view.php?id=CVE-2017-12141
In ytnef 1.9.2, a heap-based buffer overflow vulnerability was found in the function TNEFFillMapi in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó una vulnerabilidad de desbordamiento de búfer en la zona heap de la memoria en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • https://github.com/Yeraze/ytnef/issues/50 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://somevulnsofadlab.blogspot.com/2017/07/ytnefheap-buffer-overflow-in.html https://usn.ubuntu.com/3667-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9474
https://notcve.org/view.php?id=CVE-2017-9474
In ytnef 1.9.2, the DecompressRTF function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. En ytnef 1.9.2, la función DecompressRTF en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-heap-based-buffer-overflow-in-decompressrtf-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9472
https://notcve.org/view.php?id=CVE-2017-9472
In ytnef 1.9.2, the SwapDWord function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-heap-based-buffer-overflow-in-swapdword-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ • CWE-125: Out-of-bounds Read •