CVE-2021-20217
https://notcve.org/view.php?id=CVE-2021-20217
A flaw was found in Privoxy in versions before 3.0.31. An assertion failure triggered by a crafted CGI request may lead to denial of service. The highest threat from this vulnerability is to system availability. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.31. Un fallo de aserción es desencadenado por una petición CGI diseñada puede conllevar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1923252 https://security.gentoo.org/glsa/202107-16 • CWE-617: Reachable Assertion •
CVE-2021-20210
https://notcve.org/view.php?id=CVE-2021-20210
A flaw was found in Privoxy in versions before 3.0.29. Memory leak in the show-status CGI handler when no filter files are configured can lead to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una pérdida de memoria en el controlador CGI show-status cuando no son configurados archivos de filtro puede conllevar a un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928729 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-20211
https://notcve.org/view.php?id=CVE-2021-20211
A flaw was found in Privoxy in versions before 3.0.29. Memory leak when client tags are active can cause a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una pérdida de memoria cuando las etiquetas de cliente están activas puede causar un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928733 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-20216
https://notcve.org/view.php?id=CVE-2021-20216
A flaw was found in Privoxy in versions before 3.0.31. A memory leak that occurs when decompression fails unexpectedly may lead to a denial of service. The highest threat from this vulnerability is to system availability. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.31. Una pérdida de memoria ocurre cuando un fallo de descompresión inesperadamente puede conllevar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1923256 https://security.gentoo.org/glsa/202107-16 https://www.openwall.com/lists/oss-security/2021/01/31/2 https://www.privoxy.org/3.0.31/user-manual/whatsnew.html • CWE-400: Uncontrolled Resource Consumption CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-20214
https://notcve.org/view.php?id=CVE-2021-20214
A flaw was found in Privoxy in versions before 3.0.29. Memory leaks in the client-tags CGI handler when client tags are configured and memory allocations fail can lead to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Unas pérdidas de memoria en el manejador CGI de etiquetas de cliente cuando las etiquetas de cliente son configuradas y un fallo de las asignaciones de memoria puede conllevar a un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928742 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •