CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12463
https://notcve.org/view.php?id=CVE-2017-12463
Memory leak in the ccnl_app_RX function in ccnl-uapi.c in CCN-lite before 2.00 allows context-dependent attackers to cause a denial of service (memory consumption) via vectors involving an envelope_s structure pointer when the packet format is unknown. Fuga de memoria en la función ccnl_app_RX en ccnl-uapi.c en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen una denegación de servicio (consumo de memoria) mediante vectores relacionados con un puntero de estructura envelope_s cuando el formato del paquete es desconocido. • https://github.com/cn-uofbasel/ccn-lite/issues/129 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12464
https://notcve.org/view.php?id=CVE-2017-12464
ccn-lite-valid.c in CCN-lite before 2.00 allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via vectors involving the keyfile variable. ccn-lite-valid.c en CCN-lite, en versiones anteriores a la 2.00, permite que atacantes dependientes del contexto provoquen una denegación de servicio (desreferencia de puntero NULL) mediante vectores relacionados con la variable keyfile. • https://github.com/cn-uofbasel/ccn-lite/issues/130 https://github.com/cn-uofbasel/ccn-lite/releases/tag/2.0.0 • CWE-476: NULL Pointer Dereference •