CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6588
https://notcve.org/view.php?id=CVE-2014-6588
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6589, CVE-2014-6590, CVE-2014-6595, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados a VMSVGA dispositivos virtuales gráficos, una vulnerabilidad diferente a CVE-2014-6589, CVE-2014-6590, CVE-2014-6595, and CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6589
https://notcve.org/view.php?id=CVE-2014-6589
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6590, CVE-2014-6595, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados a dispositivos virtuales gráficos VMSVGA, una vulnerabilidad diferente de CVE-2014-6588, CVE-2014-6590, CVE-2014-6595, y CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6590
https://notcve.org/view.php?id=CVE-2014-6590
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6589, CVE-2014-6595, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox de Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados con dispositivos virtuales gráficos VMSVGA , una vulnerabilidad diferente a CVE-2014-6589, CVE-2014-6595, y CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 3.2EPSS: 0%CPEs: 3EXPL: 0CVE-2014-6595
https://notcve.org/view.php?id=CVE-2014-6595
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, and CVE-2015-0427. Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox anterior a 4.3.20 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores relacionados con dispositivos gráficos virtuales VMSVGA , una vulnerabilidad diferente a CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, y CVE-2015-0427. • http://lists.opensuse.org/opensuse-updates/2015-02/msg00030.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html https://security.gentoo.org/glsa/201612-27 •
CVSS: 5.0EPSS: 1%CPEs: 4EXPL: 0CVE-2014-9601
https://notcve.org/view.php?id=CVE-2014-9601
Pillow before 2.7.0 allows remote attackers to cause a denial of service via a compressed text chunk in a PNG image that has a large size when it is decompressed. Pillow anterior a 2.7.0 permite a atacantes remotos causar una denegación de servicio a través de un fragmento de texto comprimido en una imagen PNG que tiene un tamaño grande cuando está descomprimido. • http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148442.html http://lists.opensuse.org/opensuse-updates/2015-04/msg00056.html http://pillow.readthedocs.org/releasenotes/2.7.0.html http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html http://www.securityfocus.com/bid/77758 https://github.com/python-pillow/Pillow/pull/1060 https://www.djangoproject.com/weblog/2015/jan/02/pillow-security-release • CWE-20: Improper Input Validation •