CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9470
https://notcve.org/view.php?id=CVE-2017-9470
In ytnef 1.9.2, the MAPIPrint function in lib/ytnef.c allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. En ytnef 1.9.2, la función MAPIPrint en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (falta de referencia del puntero NULL y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-null-pointer-dereference-in-mapiprint-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9471
https://notcve.org/view.php?id=CVE-2017-9471
In ytnef 1.9.2, the SwapWord function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-heap-based-buffer-overflow-in-swapword-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://usn.ubuntu.com/3667-1 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9473
https://notcve.org/view.php?id=CVE-2017-9473
In ytnef 1.9.2, the TNEFFillMapi function in lib/ytnef.c allows remote attackers to cause a denial of service (memory consumption) via a crafted file. En ytnef 1.9.2, la función TNEFFillMapi en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo creado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-memory-allocation-failure-in-tneffillmapi-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://usn.ubuntu.com/3667-1 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9146
https://notcve.org/view.php?id=CVE-2017-9146
The TNEFFillMapi function in lib/ytnef.c in libytnef in ytnef through 1.9.2 does not ensure a nonzero count value before a certain memory allocation, which allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted tnef file. La función TNEFFillMapi en lib / ytnef.c en libytnef in ytnef hasta 1.9.2 no garantiza un valor de conteo distinto de cero antes de una cierta asignación de memoria, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) o posiblemente tenga otro impacto no especificado a través de un archivo tnef diseñado. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862707 https://github.com/Yeraze/ytnef/issues/47 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://usn.ubuntu.com/3667-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9058
https://notcve.org/view.php?id=CVE-2017-9058
In libytnef in ytnef through 1.9.2, there is a heap-based buffer over-read due to incorrect boundary checking in the SIZECHECK macro in lib/ytnef.c. En libytnef en ytnef hasta la versión 1.9.2 hay una sobrelectura de búfer basado en memoria dinámica (heap) debido a una comprobación de límites en la macro SIZECHECK en lib/ytnef.c. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862556 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://usn.ubuntu.com/3667-1 • CWE-125: Out-of-bounds Read •