CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11113
https://notcve.org/view.php?id=CVE-2017-11113
In ncurses 6.0, there is a NULL Pointer Dereference in the _nc_parse_entry function of tinfo/parse_entry.c. It could lead to a remote denial of service attack if the terminfo library code is used to process untrusted terminfo data. En ncurses 6.0, hay una desreferencia de puntero NULL en la función _nc_parse_entry de tinfo/parse_entry.c. Podría provocar un ataque de denegación de servicio remoto si se utiliza el código de la librería terminfo al procesar datos terminfo no confiables. • https://bugzilla.redhat.com/show_bug.cgi?id=1464691 https://security.gentoo.org/glsa/201804-13 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1CVE-2017-10790
https://notcve.org/view.php?id=CVE-2017-10790
The _asn1_check_identifier function in GNU Libtasn1 through 4.12 causes a NULL pointer dereference and crash when reading crafted input that triggers assignment of a NULL value within an asn1_node structure. It may lead to a remote denial of service attack. La función _asn1_check_identifier en GNU Libtasn1 hasta la versión 4.12 provoca una desreferencia de puntero NULL y un cierre inesperado cuando se leen entradas manipuladas que desencadenan la asignación de un valor NULL en una estructura asn1_node. Esto puede dar lugar a un ataque remoto de denegación de servicio (DoS). • https://bugzilla.redhat.com/show_bug.cgi?id=1464141 https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E https://lists.debian.org/debian-lts-announce/2020/06/msg00026.html https://security.gentoo.org/glsa/201710-11 https://usn.ubuntu.com/3547-1 https://www.debian.org/security/2018/dsa-4106 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10791
https://notcve.org/view.php?id=CVE-2017-10791
There is an Integer overflow in the hash_int function of the libpspp library in GNU PSPP before 0.11.0. For example, a crash was observed within the library code when attempting to convert invalid SPSS data into CSV format. A crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento entero en la función hash_int de la biblioteca libpspp en PSPP anterior a la versión 0.11.0 de GNU. Por ejemplo, fue observado un bloqueo en el código de la biblioteca al intentar convertir datos SPSS no válidos en formato CSV. • http://lists.gnu.org/archive/html/pspp-announce/2017-08/msg00000.html https://bugzilla.redhat.com/show_bug.cgi?id=1467004 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10792
https://notcve.org/view.php?id=CVE-2017-10792
There is a NULL Pointer Dereference in the function ll_insert() of the libpspp library in GNU PSPP before 0.11.0. For example, a crash was observed within the library code when attempting to convert invalid SPSS data into CSV format. A crafted input will lead to a remote denial of service attack. Se presenta una desreferencia de puntero NULL en la función ll_insert() de la biblioteca libpspp en PSPP anterior a la versión 0.11.0 de GNU. Por ejemplo, se observó un bloqueo en el código de la biblioteca al intentar convertir datos SPSS no válidos en formato CSV. • http://lists.gnu.org/archive/html/pspp-announce/2017-08/msg00000.html http://www.securityfocus.com/bid/99385 https://bugzilla.redhat.com/show_bug.cgi?id=1467005 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2017-10685
https://notcve.org/view.php?id=CVE-2017-10685
In ncurses 6.0, there is a format string vulnerability in the fmt_entry function. A crafted input will lead to a remote arbitrary code execution attack. En ncurses 6.0, hay una vulnerabilidad de cadena de formato en la función fmt_entry. Se podría realizar un ataque de ejecución remota de código arbitrario con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1464692 https://security.gentoo.org/glsa/201804-13 • CWE-134: Use of Externally-Controlled Format String •