CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7869 – gnutls: Out-of-bounds write related to the cdk_pkt_read function (GNUTLS-SA-2017-3)
https://notcve.org/view.php?id=CVE-2017-7869
GnuTLS before 2017-02-20 has an out-of-bounds write caused by an integer overflow and heap-based buffer overflow related to the cdk_pkt_read function in opencdk/read-packet.c. This issue (which is a subset of the vendor's GNUTLS-SA-2017-3 report) is fixed in 3.5.10. GnuTLS en versiones anteriores a 20-02-2017 tiene una escritura fuera de límites provocado por un desbordamiento de entero y desbordamiento de búfer basado en memoria dinámica en relación con la función cdk_pkt_read en opencdk/read-packet.c. Este problema (que es un subconjunto del informe GNUTLS-SA-2017-3 del proveedor) se fija en 3.5.10. • http://www.securityfocus.com/bid/97040 https://access.redhat.com/errata/RHSA-2017:2292 https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=420 https://gitlab.com/gnutls/gnutls/commit/51464af713d71802e3c6d5ac15f1a95132a354fe https://www.gnutls.org/security.html https://access.redhat.com/security/cve/CVE-2017-7869 https://bugzilla.redhat.com/show_bug.cgi?id=1443033 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10325
https://notcve.org/view.php?id=CVE-2016-10325
In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the _osip_message_to_str() function defined in osipparser2/osip_message_to_str.c, resulting in a remote DoS. En libosip2 en GNU oSIP 4.1.0, un mensaje SIP malformado puede conducir a un desbordamiento del búfer memoria dinámica en la función _osip_message_to_str() definida en osipparser2/osip_message_to_str.c, lo que resulta en un DoS remoto. • http://www.debian.org/security/2017/dsa-3879 http://www.securityfocus.com/bid/92921 https://savannah.gnu.org/support/index.php?109131 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10326
https://notcve.org/view.php?id=CVE-2016-10326
In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_body_to_str() function defined in osipparser2/osip_body.c, resulting in a remote DoS. En libosip2 en GNU oSIP 4.1.0, un mensaje SIP malformado puede conducir a un desbordamiento de búfer memoria dinámica en la función osip_body_to_str() definida en osipparser2/osip_body.c, lo que resulta en un DoS remoto. • http://www.debian.org/security/2017/dsa-3879 http://www.securityfocus.com/bid/92921 https://savannah.gnu.org/support/index.php?109132 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7853
https://notcve.org/view.php?id=CVE-2017-7853
In libosip2 in GNU oSIP 4.1.0 and 5.0.0, a malformed SIP message can lead to a heap buffer overflow in the msg_osip_body_parse() function defined in osipparser2/osip_message_parse.c, resulting in a remote DoS. En libosip2 en GNU oSIP versiones 4.1.0 y 5.0.0, un mensaje SIP malformado puede conllevar a un desbordamiento del búfer de la pila en la función msg_osip_body_parse() definida en el archivo osipparser2/osip_message_parse.c, resultando en una DoS remota. • http://www.debian.org/security/2017/dsa-3879 http://www.securityfocus.com/bid/97644 https://savannah.gnu.org/support/index.php?109265 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10324
https://notcve.org/view.php?id=CVE-2016-10324
In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c. En libosip2 en GNU oSIP 4.1.0, un mensaje SIP de formado puede conducir a un desbordamiento del búfer memoria dinámica en la función osip_clrncpy() definida en osipparser2/osip_port.c. • http://www.debian.org/security/2017/dsa-3879 http://www.securityfocus.com/bid/97641 https://savannah.gnu.org/support/index.php?109133 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •