CVE-2019-14248
https://notcve.org/view.php?id=CVE-2019-14248
In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled. En el archivo libnasm.a en Netwide Assembler (NASM) versiones 2.14.xx, en el archivo asm/pragma.c permite una desreferencia de un puntero NULL en las funciones process_pragma, search_pragma_list, y nasm_set_limit cuando "%pragma limit" es manejado inapropiadamente. • https://bugzilla.nasm.us/show_bug.cgi?id=3392576 • CWE-476: NULL Pointer Dereference •
CVE-2019-8343
https://notcve.org/view.php?id=CVE-2019-8343
In Netwide Assembler (NASM) 2.14.02, there is a use-after-free in paste_tokens in asm/preproc.c. En Netwide Assembler (NASM) 2.14.02, hay un uso de memoria previamente liberada en paste_tokens en asm/preproc.c. • https://bugzilla.nasm.us/show_bug.cgi?id=3392556 https://security.gentoo.org/glsa/202312-09 • CWE-416: Use After Free •
CVE-2019-7147
https://notcve.org/view.php?id=CVE-2019-7147
A buffer over-read exists in the function crc64ib in crc64.c in nasmlib in Netwide Assembler (NASM) 2.14rc16. A crafted asm input can cause segmentation faults, leading to denial-of-service. Existe una sobrelectura de búfer en Netwide Assembler (NASM) 2.14rc16 en la función crc64ib en nasmlib. Una entrada asm manipulada puede causar fallos de segmentación, conduciendo a una denegación de servicio (DoS). • https://bugzilla.nasm.us/show_bug.cgi?id=3392544 • CWE-125: Out-of-bounds Read •
CVE-2019-6290
https://notcve.org/view.php?id=CVE-2019-6290
An infinite recursion issue was discovered in eval.c in Netwide Assembler (NASM) through 2.14.02. There is a stack exhaustion problem resulting from infinite recursion in the functions expr, rexp, bexpr and cexpr in certain scenarios involving lots of '{' characters. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted asm file. Se ha descubierto un problema de recursión en eval.c en Netwide Assembler (NASM) hasta la versión 2.14.02. Hay un problema de agotamiento de pila que resulta de la recursión infinita en las funciones expr, rexp, bexpr y cexpr en determinados escenarios que implican el uso frecuente de caracteres "{". • https://bugzilla.nasm.us/show_bug.cgi?id=3392548 • CWE-674: Uncontrolled Recursion •
CVE-2019-6291
https://notcve.org/view.php?id=CVE-2019-6291
An issue was discovered in the function expr6 in eval.c in Netwide Assembler (NASM) through 2.14.02. There is a stack exhaustion problem caused by the expr6 function making recursive calls to itself in certain scenarios involving lots of '!' or '+' or '-' characters. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted asm file. Se ha descubierto un problema en la función expr6 en eval.c en Netwide Assembler (NASM) hasta la versión 2.14.02. • https://bugzilla.nasm.us/show_bug.cgi?id=3392549 • CWE-674: Uncontrolled Recursion •