CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6589
https://notcve.org/view.php?id=CVE-2014-6589
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6590, CVE-2014-6595, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados a dispositivos virtuales gráficos VMSVGA, una vulnerabilidad diferente de CVE-2014-6588, CVE-2014-6590, CVE-2014-6595, y CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6590
https://notcve.org/view.php?id=CVE-2014-6590
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6589, CVE-2014-6595, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox de Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados con dispositivos virtuales gráficos VMSVGA , una vulnerabilidad diferente a CVE-2014-6589, CVE-2014-6595, y CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6595
https://notcve.org/view.php?id=CVE-2014-6595
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados con dispositivos gráficos virtuales VMSVGA , una vulnerabilidad diferente a CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, y CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 5.0EPSS: 1%CPEs: 4EXPL: 0CVE-2014-9601
https://notcve.org/view.php?id=CVE-2014-9601
Pillow before 2.7.0 allows remote attackers to cause a denial of service via a compressed text chunk in a PNG image that has a large size when it is decompressed. Pillow anterior a 2.7.0 permite a atacantes remotos causar una denegación de servicio a través de un fragmento de texto comprimido en una imagen PNG que tiene un tamaño grande cuando está descomprimido. • http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148442.html http://lists.opensuse.org/opensuse-updates/2015-04/msg00056.html http://pillow.readthedocs.org/releasenotes/2.7.0.html http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html http://www.securityfocus.com/bid/77758 https://github.com/python-pillow/Pillow/pull/1060 https://www.djangoproject.com/weblog/2015/jan/02/pillow-security-release • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 9EXPL: 1CVE-2014-9496
https://notcve.org/view.php?id=CVE-2014-9496
The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read. La función sd2_parse_rsrc_fork en sd2.c en libsndfile permite a atacantes tener un impacto no especificado a través de vectores relacionados con un (1) desplazamiento de mapa o (2) marcador rsrc, lo que provoca una lectura fuera de rango. • http://advisories.mageia.org/MGASA-2015-0015.html http://lists.opensuse.org/opensuse-updates/2015-01/msg00016.html http://secunia.com/advisories/62320 http://www.mandriva.com/security/advisories?name=MDVSA-2015:024 http://www.openwall.com/lists/oss-security/2015/01/04/4 http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html http://www.securityfocus.com/bid/71796 http://www.ubuntu.com/usn/USN-2832-1 https://github.com/erikd/libsndfile/commit/dbe14f00030af5d3577 •