CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000044
https://notcve.org/view.php?id=CVE-2017-1000044
gtk-vnc 0.4.2 and older doesn't check framebuffer boundaries correctly when updating framebuffer which may lead to memory corruption when rendering En gtk-vnc versión 0.4.2 y anteriores, no comprueban correctamente los límites del framebuffer cuando se actualiza el framebuffer, lo que puede conllevar a una corrupción de memoria al renderizar. • https://git.gnome.org/browse/gtk-vnc/commit/?id=f3fc5e57a78d4be9872f1394f697b9929873a737 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 31EXPL: 0CVE-2017-1000025
https://notcve.org/view.php?id=CVE-2017-1000025
GNOME Web (Epiphany) 3.23 before 3.23.5, 3.22 before 3.22.6, 3.20 before 3.20.7, 3.18 before 3.18.11, and prior versions, is vulnerable to a password manager sweep attack resulting in the remote exfiltration of stored passwords for a selected set of websites. GNOME Web (Epiphany) versión 3.23 anterior a 3.23.5, versión 3.22 anterior a 3.22.6, versión 3.20 anterior a 3.20.7, versión 3.18 anterior a 3.18.11, y versiones anteriores, es vulnerable a un ataque de barrido del administrador de contraseñas resultando en la exfiltración remota de contraseñas almacenadas para un conjunto seleccionado de sitios web. • https://bugzilla.gnome.org/show_bug.cgi?id=752738 https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/silver • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1000024
https://notcve.org/view.php?id=CVE-2017-1000024
Shotwell version 0.24.4 or earlier and 0.25.3 or earlier is vulnerable to an information disclosure in the web publishing plugins resulting in potential password and oauth token plaintext transmission Shotwell en su versión 0.24.4 o anteriores y 0.25.3 o anteriores es vulnerable a una revelación de información en los plugins de publicación web que tiene como resultado una posible transmisión de contraseña y de token oauth en texto plano. • https://mail.gnome.org/archives/shotwell-list/2017-January/msg00048.html • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11171
https://notcve.org/view.php?id=CVE-2017-11171
Bad reference counting in the context of accept_ice_connection() in gsm-xsmp-server.c in old versions of gnome-session up until version 2.29.92 allows a local attacker to establish ICE connections to gnome-session with invalid authentication data (an invalid magic cookie). Each failed authentication attempt will leak a file descriptor in gnome-session. When the maximum number of file descriptors is exhausted in the gnome-session process, it will enter an infinite loop trying to communicate without success, consuming 100% of the CPU. The graphical session associated with the gnome-session process will stop working correctly, because communication with gnome-session is no longer possible. Un mal conteo de referencias en el contexto de la función accept_ice_connection() en el archivo gsm-xsmp-server.c en versiones anteriores de gnome-session hasta la versión 2.29.92, permite a un atacante local establecer conexiones ICE en gnome-session con datos de autenticación no válidos (cookie magic no válida). • https://bugzilla.suse.com/show_bug.cgi?id=1025068 https://github.com/GNOME/gnome-session/commit/b0dc999e0b45355314616321dbb6cb71e729fc9d • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 2CVE-2017-8871 – libcroco 0.6.12 - Denial of Service
https://notcve.org/view.php?id=CVE-2017-8871
The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file. La función cr_parser_parse_selector_core en el archivo cr-parser.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de la CPU) por medio de un archivo CSS creado. • https://www.exploit-db.com/exploits/42147 http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00043.html http://www.openwall.com/lists/oss-security/2020/08/13/3 https://bugzilla.gnome.org/show_bug.cgi?id=782649 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •