CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17887
https://notcve.org/view.php?id=CVE-2017-17887
In ImageMagick 7.0.7-16 Q16, a memory leak vulnerability was found in the function GetImagePixelCache in magick/cache.c, which allows attackers to cause a denial of service via a crafted MNG image file that is processed by ReadOneMNGImage. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-16 Q16 en la función GetImagePixelCache en magick/cache.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen MNG manipulado que es procesado por ReadOneMNGImage. • https://github.com/ImageMagick/ImageMagick/issues/903 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 12CVE-2017-16995 – Linux - BPF Sign Extension Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-16995
The check_alu_op function in kernel/bpf/verifier.c in the Linux kernel through 4.4 allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging incorrect sign extension. La función check_alu_op en kernel/bpf/verifier.c en el kernel de Linux, hasta la versión 4.4, permite que los usuarios locales provoquen una denegación de servicio (corrupción de memoria) o, posiblemente, causen otros impactos no especificados aprovechando una extensión de señal incorrecta • https://www.exploit-db.com/exploits/45058 https://www.exploit-db.com/exploits/45010 https://www.exploit-db.com/exploits/44298 https://github.com/Al1ex/CVE-2017-16995 https://github.com/C0dak/CVE-2017-16995 https://github.com/gugronnier/CVE-2017-16995 https://github.com/ph4ntonn/CVE-2017-16995 https://github.com/anldori/CVE-2017-16995 https://github.com/vnik5287/CVE-2017-16995 https://github.com/fei9747/CVE-2017-16995 https://github.com/littlebin404/CVE-2017-16 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-17817
https://notcve.org/view.php?id=CVE-2017-17817
In Netwide Assembler (NASM) 2.14rc0, there is a use-after-free in pp_verror in asm/preproc.c that will cause a remote denial of service attack. En Netwide Assembler (NASM) 2.14rc0, existe una vulnerabilidad de uso de memoria previamente liberada en pp_verror en asm/preproc.c que podría provocar un ataque de denegación de servicio (DoS) remoto. • https://bugzilla.nasm.us/show_bug.cgi?id=3392427 https://usn.ubuntu.com/3694-1 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-17819
https://notcve.org/view.php?id=CVE-2017-17819
In Netwide Assembler (NASM) 2.14rc0, there is an illegal address access in the function find_cc() in asm/preproc.c that will cause a remote denial of service attack, because pointers associated with skip_white_ calls are not validated. En Netwide Assembler (NASM) 2.14rc0, existe un acceso ilegal a direcciones en la función find_cc() en asm/preproc.c que podría provocar un ataque de denegación de servicio remoto porque los punteros asociados con las llamadas skip_white_ no están validados. • http://repo.or.cz/nasm.git/commit/7524cfd91492e6e3719b959498be584a9ced13af https://bugzilla.nasm.us/show_bug.cgi?id=3392435 https://usn.ubuntu.com/3694-1 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-17812
https://notcve.org/view.php?id=CVE-2017-17812
In Netwide Assembler (NASM) 2.14rc0, there is a heap-based buffer over-read in the function detoken() in asm/preproc.c that will cause a remote denial of service attack. En Netwide Assembler (NASM) 2.14rc0, existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función detoken() en asm/preproc.c que podría provocar un ataque de denegación de servicio (DoS) remoto. • http://repo.or.cz/nasm.git/commit/9b7ee09abfd426b99aa1ea81d19a3b2818eeabf9 https://bugzilla.nasm.us/show_bug.cgi?id=3392424 https://usn.ubuntu.com/3694-1 • CWE-125: Out-of-bounds Read •