CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-36148
https://notcve.org/view.php?id=CVE-2020-36148
Incorrect handling of input data in verifyAttribute function in the libmysofa library 0.5 - 1.1 will lead to NULL pointer dereference and segmentation fault error in case of restrictive memory protection or near NULL pointer overwrite in case of no memory restrictions (e.g. in embedded environments). Un manejo inapropiado de los datos de entrada en la función verifyAttribute en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a una desreferencia del puntero NULL y un error de segmentación en caso de protección de memoria restrictiva o cerca de una sobrescritura del puntero NULL en caso de que no haya restricciones de memoria (por ejemplo, en entornos insertados) • https://github.com/hoene/libmysofa/issues/138 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6860
https://notcve.org/view.php?id=CVE-2020-6860
libmysofa 0.9.1 has a stack-based buffer overflow in readDataVar in hdf/dataobject.c during the reading of a header message attribute. libmysofa versión 0.9.1, tiene un desbordamiento de búfer en la región stack de la memoria en la función readDataVar en el archivo hdf/dataobject.c durante la lectura de un atributo de mensaje de encabezado. • https://github.com/hoene/libmysofa/issues/96 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PGQ45S4RH7MC42NHTAGOIHYR4C5IRTMZ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WGY7TAZX2M4NYXXGNHIBBKKN5XMSMKQ4 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20063
https://notcve.org/view.php?id=CVE-2019-20063
hdf/dataobject.c in libmysofa before 0.8 has an uninitialized use of memory, as demonstrated by mysofa2json. El archivo hdf/dataobject.c en libmysofa versiones anteriores a 0.8, tiene un uso no inicializado de la memoria, como es demostrado por mysofa2json. • https://github.com/hoene/libmysofa/compare/v0.7...v0.8 https://github.com/hoene/libmysofa/issues/67 • CWE-665: Improper Initialization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-20016
https://notcve.org/view.php?id=CVE-2019-20016
libmysofa before 2019-11-24 does not properly restrict recursive function calls, as demonstrated by reports of stack consumption in readOHDRHeaderMessageDatatype in dataobject.c and directblockRead in fractalhead.c. NOTE: a download of v0.9 after 2019-12-06 should fully remediate this issue. libmysofa anterior a la versión 2019-11-24 no restringe adecuadamente las llamadas a funciones recursivas, como lo demuestran los informes de consumo de pila en readOHDRHeaderMessageDatatype en dataobject.c y directblockRead en fractalhead.c. NOTA: una descarga de v0.9 después de 2019-12-06 debería remediar completamente este problema. • https://github.com/hoene/libmysofa/commit/2e6fac6ab6156dae8e8c6f417741388084b70d6f https://github.com/hoene/libmysofa/issues/83 https://github.com/hoene/libmysofa/issues/84 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-16091
https://notcve.org/view.php?id=CVE-2019-16091
Symonics libmysofa 0.7 has an out-of-bounds read in directblockRead in hdf/fractalhead.c. Symonics libmysofa 0.7 tiene una lectura fuera de límites en directblockRead en hdf / fractalhead.c. • https://github.com/hoene/libmysofa/compare/f571522...e07edb3 https://usn.ubuntu.com/4473-1 • CWE-125: Out-of-bounds Read •