CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44487
https://notcve.org/view.php?id=CVE-2021-44487
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in calls to ious_open in sr_unix/ious_open.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en las llamadas a la función ious_open en el archivo sr_unix/ious_open.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44486
https://notcve.org/view.php?id=CVE-2021-44486
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. Using crafted input, attackers can manipulate the value of a function pointer used in op_write in sr_port/op_write.c in order to gain control of the flow of execution. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Usando una entrada diseñada, los atacantes pueden manipular el valor de un puntero de función usado en la función op_write en el archivo sr_port/op_write.c para conseguir el control del flujo de ejecución • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44485
https://notcve.org/view.php?id=CVE-2021-44485
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in trip_gen in sr_port/emit_code.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en la función trip_gen en el archivo sr_port/emit_code.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44484
https://notcve.org/view.php?id=CVE-2021-44484
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in calls to emit_trip in sr_port/emit_code.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en las llamadas a la función emit_trip en el archivo sr_port/emit_code.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44483
https://notcve.org/view.php?id=CVE-2021-44483
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to eb_div in sr_port/eb_muldiv.c allows attackers to crash the application by performing a divide by zero. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de entrada en las llamadas a la función eb_div en el archivo sr_port/eb_muldiv.c permite a atacantes bloquear la aplicación llevando a cabo una división por cero • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44482
https://notcve.org/view.php?id=CVE-2021-44482
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to do_verify in sr_unix/do_verify.c allows attackers to attempt to jump to a NULL pointer by corrupting a function pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de entrada en las llamadas a la función do_verify en el archivo sr_unix/do_verify.c permite a atacantes intentar saltar a un puntero NULL corrompiendo un puntero de función • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44481
https://notcve.org/view.php?id=CVE-2021-44481
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of parameter validation in calls to memcpy in check_and_set_timeout in sr_unix/ztimeoutroutines.c allows attackers to attempt to read from a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de parámetros en las llamadas a memcpy en la función check_and_set_timeout en el archivo sr_unix/ztimeoutroutines.c permite a atacantes intentar leer desde un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •