CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12473
https://notcve.org/view.php?id=CVE-2017-12473
ccnl_ccntlv_bytes2pkt in CCN-lite allows context-dependent attackers to cause a denial of service (application crash) via vectors involving packets with "wrong L values." ccnl_ccntlv_bytes2pkt en CCN-lite permite que atacantes dependientes del contexto provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante vectores relacionados con paquetes con "valores L incorrectos". • https://github.com/cn-uofbasel/ccn-lite/issues/139 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12469
https://notcve.org/view.php?id=CVE-2017-12469
Buffer overflow in util/ccnl-common.c in CCN-lite before 2.00 allows context-dependent attackers to have unspecified impact by leveraging incorrect memory allocation. Desbordamiento de búfer en util/ccnl-common.c en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen un impacto sin especificar aprovechando la asignación de memoria incorrecta.Desbordamiento de búfer en util/ccnl-common.c en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen un impacto sin especificar aprovechando la asignación de memoria incorrecta. • https://github.com/cn-uofbasel/ccn-lite/issues/135 https://github.com/cn-uofbasel/ccn-lite/releases/tag/2.0.0 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12467
https://notcve.org/view.php?id=CVE-2017-12467
Memory leak in CCN-lite before 2.00 allows context-dependent attackers to cause a denial of service (memory consumption) by leveraging failure to allocate memory for the comp or complen structure member. Fuga de memoria en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen una denegación de servicio (consumo de memoria) aprovechando un error a la hora de asignar memoria en el miembro de estructura comp o complen. • https://github.com/cn-uofbasel/ccn-lite/issues/133 https://github.com/cn-uofbasel/ccn-lite/releases/tag/2.0.0 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12468
https://notcve.org/view.php?id=CVE-2017-12468
Buffer overflow in ccn-lite-ccnb2xml.c in CCN-lite before 2.00 allows context-dependent attackers to have unspecified impact via vectors involving the vallen and len variables. Desbordamiento de búfer en ccn-lite-ccnb2xml.c en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen un impacto sin especificar mediante vectores relacionados con las variables vallen y len. • https://github.com/cn-uofbasel/ccn-lite/issues/134 https://github.com/cn-uofbasel/ccn-lite/releases/tag/2.0.0 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12463
https://notcve.org/view.php?id=CVE-2017-12463
Memory leak in the ccnl_app_RX function in ccnl-uapi.c in CCN-lite before 2.00 allows context-dependent attackers to cause a denial of service (memory consumption) via vectors involving an envelope_s structure pointer when the packet format is unknown. Fuga de memoria en la función ccnl_app_RX en ccnl-uapi.c en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen una denegación de servicio (consumo de memoria) mediante vectores relacionados con un puntero de estructura envelope_s cuando el formato del paquete es desconocido. • https://github.com/cn-uofbasel/ccn-lite/issues/129 • CWE-772: Missing Release of Resource after Effective Lifetime •