CVE-2021-20217
https://notcve.org/view.php?id=CVE-2021-20217
A flaw was found in Privoxy in versions before 3.0.31. An assertion failure triggered by a crafted CGI request may lead to denial of service. The highest threat from this vulnerability is to system availability. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.31. Un fallo de aserción es desencadenado por una petición CGI diseñada puede conllevar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1923252 https://security.gentoo.org/glsa/202107-16 • CWE-617: Reachable Assertion •
CVE-2021-20210
https://notcve.org/view.php?id=CVE-2021-20210
A flaw was found in Privoxy in versions before 3.0.29. Memory leak in the show-status CGI handler when no filter files are configured can lead to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una pérdida de memoria en el controlador CGI show-status cuando no son configurados archivos de filtro puede conllevar a un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928729 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2020-35502
https://notcve.org/view.php?id=CVE-2020-35502
A flaw was found in Privoxy in versions before 3.0.29. Memory leaks when a response is buffered and the buffer limit is reached or Privoxy is running out of memory can lead to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Unas pérdidas de memoria cuando una respuesta es almacenada en el búfer y es alcanzado el límite del búfer o Privoxy se está quedando sin memoria pueden conllevar a un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928749 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-20211
https://notcve.org/view.php?id=CVE-2021-20211
A flaw was found in Privoxy in versions before 3.0.29. Memory leak when client tags are active can cause a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una pérdida de memoria cuando las etiquetas de cliente están activas puede causar un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928733 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-20212
https://notcve.org/view.php?id=CVE-2021-20212
A flaw was found in Privoxy in versions before 3.0.29. Memory leak if multiple filters are executed and the last one is skipped due to a pcre error leading to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una pérdida de memoria si son ejecutados múltiples filtros y es omitido el último debido a un error pcre conlleva un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928736 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •