CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22886
https://notcve.org/view.php?id=CVE-2020-22886
Buffer overflow vulnerability in function jsG_markobject in jsgc.c in mujs before 1.0.8, allows remote attackers to cause a denial of service. Una vulnerabilidad de desbordamiento de búfer en la función jsG_markobject en el archivo jsgc.c en mujs versiones anteriores a 1.0.8, permite a atacantes remotos causar una denegación de servicio • https://github.com/ccxvii/mujs/issues/134 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22885
https://notcve.org/view.php?id=CVE-2020-22885
Buffer overflow vulnerability in mujs before 1.0.8 due to recursion in the GC scanning phase, allows remote attackers to cause a denial of service. Una vulnerabilidad de desbordamiento de búfer en mujs versiones anteriores a 1.0.8, debido a la recursividad en la fase de exploración de GC, permite a atacantes remotos causar una denegación de servicio • https://github.com/ccxvii/mujs/issues/133 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24343
https://notcve.org/view.php?id=CVE-2020-24343
Artifex MuJS through 1.0.7 has a use-after-free in jsrun.c because of unconditional marking in jsgc.c. Artifex MuJS versiones hasta 1.0.7, presenta un uso de la memoria previamente liberada en el archivo jsrun.c debido al marcado no condicional en el archivo jsgc.c • https://github.com/ccxvii/mujs/issues/136 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12798
https://notcve.org/view.php?id=CVE-2019-12798
An issue was discovered in Artifex MuJS 1.0.5. regcompx in regexp.c does not restrict regular expression program size, leading to an overflow of the parsed syntax list size. Se descubrió un problema en Artifex MuJS 1.0.5. regcompx en regexp.c no restringe el tamaño del programa de expresiones regulares lo que conlleva a a una sobrecarga del tamaño de la lista de sintaxis analizada • http://git.ghostscript.com/?p=mujs.git%3Bh=7f50591861525f76e3ec7a63392656ff8c030af9 http://www.securityfocus.com/bid/108774 • CWE-185: Incorrect Regular Expression •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2019-11413
https://notcve.org/view.php?id=CVE-2019-11413
An issue was discovered in Artifex MuJS 1.0.5. It has unlimited recursion because the match function in regexp.c lacks a depth check. Se ha descubierto un problema en Artifex MuJS 1.0.5. Tiene recursión ilimitada porque la función match en regexp.c carece de un control de profundidad. • http://www.ghostscript.com/cgi-bin/findgit.cgi?00d4606c3baf813b7b1c176823b2729bf51002a2 http://www.securityfocus.com/bid/108093 https://bugs.ghostscript.com/show_bug.cgi?id=700937 https://github.com/ccxvii/mujs/commit/00d4606c3baf813b7b1c176823b2729bf51002a2 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3RQXMWEOWCGLOLFBQSXBM3MBN33T4I5H https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/67PMOZV4DLVL2KGU2SV724QL7Y4PKWKU https://lists.fedoraproject.org/archives/l • CWE-674: Uncontrolled Recursion •