CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-36148
https://notcve.org/view.php?id=CVE-2020-36148
Incorrect handling of input data in verifyAttribute function in the libmysofa library 0.5 - 1.1 will lead to NULL pointer dereference and segmentation fault error in case of restrictive memory protection or near NULL pointer overwrite in case of no memory restrictions (e.g. in embedded environments). Un manejo inapropiado de los datos de entrada en la función verifyAttribute en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a una desreferencia del puntero NULL y un error de segmentación en caso de protección de memoria restrictiva o cerca de una sobrescritura del puntero NULL en caso de que no haya restricciones de memoria (por ejemplo, en entornos insertados) • https://github.com/hoene/libmysofa/issues/138 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6860
https://notcve.org/view.php?id=CVE-2020-6860
libmysofa 0.9.1 has a stack-based buffer overflow in readDataVar in hdf/dataobject.c during the reading of a header message attribute. libmysofa versión 0.9.1, tiene un desbordamiento de búfer en la región stack de la memoria en la función readDataVar en el archivo hdf/dataobject.c durante la lectura de un atributo de mensaje de encabezado. • https://github.com/hoene/libmysofa/issues/96 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PGQ45S4RH7MC42NHTAGOIHYR4C5IRTMZ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WGY7TAZX2M4NYXXGNHIBBKKN5XMSMKQ4 • CWE-787: Out-of-bounds Write •