CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-3530 – Gentoo Linux Security Advisory 202208-30
https://notcve.org/view.php?id=CVE-2021-3530
02 Jun 2021 — A flaw was discovered in GNU libiberty within demangle_path() in rust-demangle.c, as distributed in GNU Binutils version 2.36. A crafted symbol can cause stack memory to be exhausted leading to a crash. Se ha detectado un fallo en GNU libiberty dentro de la función demangle_path() en el archivo rust-demangle.c, distribuido en GNU Binutils versión 2.36. Un símbolo diseñado puede causar que se agote la memoria stack, conllevando a un bloqueo Multiple vulnerabilities have been discovered in Binutils, the worst... • https://bugzilla.redhat.com/show_bug.cgi?id=1956423 • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18395
https://notcve.org/view.php?id=CVE-2020-18395
28 May 2021 — A NULL-pointer deference issue was discovered in GNU_gama::set() in ellipsoid.h in Gama 2.04 which can lead to a denial of service (DOS) via segment faults caused by crafted inputs. Se detectó un problema de desreferencia del puntero NULL en la función GNU_gama::set() en el archivo ellipsoid.h en Gama versión 2.04, que puede conllevar a una denegación de servicio (DOS) por medio de fallo de segmento causadas por entradas diseñadas • http://lists.gnu.org/archive/html/bug-gama/2019-04/msg00001.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3549 – Gentoo Linux Security Advisory 202208-30
https://notcve.org/view.php?id=CVE-2021-3549
26 May 2021 — An out of bounds flaw was found in GNU binutils objdump utility version 2.36. An attacker could use this flaw and pass a large section to avr_elf32_load_records_from_section() probably resulting in a crash or in some cases memory corruption. The highest threat from this vulnerability is to integrity as well as system availability. Se encontró un fallo fuera de límites en la utilidad GNU binutils objdump versión 2.36. Un atacante podría usar este fallo y pasar una sección grande a la función avr_elf32_l... • https://bugzilla.redhat.com/show_bug.cgi?id=1960717 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 22EXPL: 1CVE-2021-33574 – glibc: mq_notify does not handle separately allocated thread attributes
https://notcve.org/view.php?id=CVE-2021-33574
25 May 2021 — The mq_notify function in the GNU C Library (aka glibc) versions 2.32 and 2.33 has a use-after-free. It may use the notification thread attributes object (passed through its struct sigevent parameter) after it has been freed by the caller, leading to a denial of service (application crash) or possibly unspecified other impact. La función mq_notify de la Biblioteca C de GNU (también conocida como glibc) versiones 2.32 y 2.33 tiene un use-after-free. Puede utilizar el objeto de atributos del hilo de notificac... • https://lists.debian.org/debian-lts-announce/2022/10/msg00021.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23861
https://notcve.org/view.php?id=CVE-2020-23861
18 May 2021 — A heap-based buffer overflow vulnerability exists in LibreDWG 0.10.1 via the read_system_page function at libredwg-0.10.1/src/decode_r2007.c:666:5, which causes a denial of service by submitting a dwg file. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en LibreDWG versión 0.10.1 por medio de la función read_system_page en libredwg-0.10.1, en el archivo /src/decode_r2007.c:666:5, que causa una denegación de servicio mediante el envío de un archivo dwg • https://github.com/LibreDWG/libredwg/issues/248 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2020-23856
https://notcve.org/view.php?id=CVE-2020-23856
18 May 2021 — Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee. Una vulnerabilidad de Uso de la Memoria Previamente Liberada en el programa cflow versión 1.6 en la función void call(char*name, int line) en el archivo src/parser.c, que podría causar una denegación de servicio por medio de la variable de puntero caller-)callee • https://github.com/yangjiageng/PoC/blob/master/PoC_cflow_uaf_parser_line1284 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21831
https://notcve.org/view.php?id=CVE-2020-21831
17 May 2021 — A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_handles ../../src/decode.c:2637. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_handles del archivo ../../src/decode.c:2637 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21844
https://notcve.org/view.php?id=CVE-2020-21844
17 May 2021 — GNU LibreDWG 0.10 is affected by: memcpy-param-overlap. The impact is: execute arbitrary code (remote). The component is: read_2004_section_header ../../src/decode.c:2580. GNU LibreDWG versión 0.10, está afectado por: memcpy-param-overlap. • http://gnu.com •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21843
https://notcve.org/view.php?id=CVE-2020-21843
17 May 2021 — A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_read_RC ../../src/bits.c:318. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_read_RC del archivo ../../src/bits.c:318 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21842
https://notcve.org/view.php?id=CVE-2020-21842
17 May 2021 — A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_revhistory ../../src/decode.c:3051. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_revhistory del archivo ../../src/decode.c:3051 • http://gnu.com • CWE-787: Out-of-bounds Write •