CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44485
https://notcve.org/view.php?id=CVE-2021-44485
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in trip_gen in sr_port/emit_code.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en la función trip_gen en el archivo sr_port/emit_code.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44484
https://notcve.org/view.php?id=CVE-2021-44484
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in calls to emit_trip in sr_port/emit_code.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en las llamadas a la función emit_trip en el archivo sr_port/emit_code.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44483
https://notcve.org/view.php?id=CVE-2021-44483
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to eb_div in sr_port/eb_muldiv.c allows attackers to crash the application by performing a divide by zero. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de entrada en las llamadas a la función eb_div en el archivo sr_port/eb_muldiv.c permite a atacantes bloquear la aplicación llevando a cabo una división por cero • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44482
https://notcve.org/view.php?id=CVE-2021-44482
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to do_verify in sr_unix/do_verify.c allows attackers to attempt to jump to a NULL pointer by corrupting a function pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de entrada en las llamadas a la función do_verify en el archivo sr_unix/do_verify.c permite a atacantes intentar saltar a un puntero NULL corrompiendo un puntero de función • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44481
https://notcve.org/view.php?id=CVE-2021-44481
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of parameter validation in calls to memcpy in check_and_set_timeout in sr_unix/ztimeoutroutines.c allows attackers to attempt to read from a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de parámetros en las llamadas a memcpy en la función check_and_set_timeout en el archivo sr_unix/ztimeoutroutines.c permite a atacantes intentar leer desde un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-27377
https://notcve.org/view.php?id=CVE-2021-27377
18 Feb 2021 — An issue was discovered in the yottadb crate before 1.2.0 for Rust. For some memory-allocation patterns, ydb_subscript_next_st and ydb_subscript_prev_st have a use-after-free. Se detectó un problema en la crate yottadb versiones anteriores a 1.2.0 para Rust. Para algunos patrones de asignación de memoria, las funciones ydb_subscript_next_st y ydb_subscript_prev_st presentan un uso de la memoria previamente liberada • https://rustsec.org/advisories/RUSTSEC-2021-0022.html • CWE-416: Use After Free •