CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2017-5849
https://notcve.org/view.php?id=CVE-2017-5849
15 Mar 2017 — tiffttopnm in netpbm 10.47.63 does not properly use the libtiff TIFFRGBAImageGet function, which allows remote attackers to cause a denial of service (out-of-bounds read and write) via a crafted tiff image file, related to transposing width and height values. tiffttopnm en netpbm 10.47.63 no utiliza correctamente la función libtiff TIFFRGBAImageGet, lo que permite a atacantes remotos provocar una denegación de servicio (lectura y escritura fuera de límites) a través de un archivo de imagen tiff manipulado, ... • http://bugzilla.maptools.org/show_bug.cgi?id=2654 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2016-9956 – Ubuntu Security Notice USN-4588-1
https://notcve.org/view.php?id=CVE-2016-9956
22 Feb 2017 — The route manager in FlightGear before 2016.4.4 allows remote attackers to write to arbitrary files via a crafted Nasal script. El administrador de ruta en FlightGear en versiones anteriores a 2016.4.4 permite a atacantes remotos escribir en archivos arbitrarios a través de una secuencia de comandos Nasal manipulada. It was discovered that FlightGear could write arbitrary files if received a special nasal script. A remote attacker could exploit this with a crafted file to execute arbitrary code. • http://www.debian.org/security/2016/dsa-3742 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 5%CPEs: 6EXPL: 0CVE-2016-7969 – Gentoo Linux Security Advisory 201702-25
https://notcve.org/view.php?id=CVE-2016-7969
21 Feb 2017 — The wrap_lines_smart function in ass_render.c in libass before 0.13.4 allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors, related to "0/3 line wrapping equalization." La función wrap_lines_smart en ass_render.c en libass en versiones anteriores a 0.13.4 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados, relacionados con "0/3 ecualización de envoltura de línea". Multiple vulnerabiliti... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00068.html • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2016-7970 – Gentoo Linux Security Advisory 201702-25
https://notcve.org/view.php?id=CVE-2016-7970
21 Feb 2017 — Buffer overflow in the calc_coeff function in libass/ass_blur.c in libass before 0.13.4 allows remote attackers to cause a denial of service via unspecified vectors. Desbordamiento de búfer en la función calc_coeff en libass/ass_blur.c en libass en versiones anteriores a 0.13.4 permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados. Multiple vulnerabilities have been found in libass, the worst of which have unknown impacts. Versions less than 0.13.4 are affecte... • http://www.openwall.com/lists/oss-security/2016/10/05/2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 6EXPL: 0CVE-2016-7972 – Gentoo Linux Security Advisory 201702-25
https://notcve.org/view.php?id=CVE-2016-7972
21 Feb 2017 — The check_allocations function in libass/ass_shaper.c in libass before 0.13.4 allows remote attackers to cause a denial of service (memory allocation failure) via unspecified vectors. La función check_allocations en libass/ass_shaper.c en libass en versiones anteriores a 0.13.4 permite a atacantes remotos provocar una denegación de servicio (fallo de ubicación de memoria) a través de vectores no especificados. Multiple vulnerabilities have been found in libass, the worst of which have unknown impacts. Versi... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00068.html • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2016-6233 – Gentoo Linux Security Advisory 201804-10
https://notcve.org/view.php?id=CVE-2016-6233
16 Feb 2017 — The (1) order and (2) group methods in Zend_Db_Select in the Zend Framework before 1.12.19 might allow remote attackers to conduct SQL injection attacks via vectors related to use of the character pattern [\w]* in a regular expression. Los métodos (1) order y (2) group en Zend_Db_Select en la Zend Framework en versiones anteriores a 1.12.19 podrían permitir a atacantes remotos llevar a cabo ataques de inyección SQL a través de vectores relacionados con el uso del patrón de caracteres [\w]* en una expresión ... • http://www.securityfocus.com/bid/91802 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 4%CPEs: 4EXPL: 2CVE-2016-4861 – Gentoo Linux Security Advisory 201804-10
https://notcve.org/view.php?id=CVE-2016-4861
16 Feb 2017 — The (1) order and (2) group methods in Zend_Db_Select in the Zend Framework before 1.12.20 might allow remote attackers to conduct SQL injection attacks by leveraging failure to remove comments from an SQL statement before validation. Los métodos (1) order y (2) group en Zend_Db_Select en la Zend Framework en versiones anteriores a 1.12.20 podrían permitir a atacantes remotos llevar a cabo ataques de inyección SQL aprovechando el fallo para borrar comentarios de una sentencia SQL antes de la validación. Mul... • https://github.com/KosukeShimofuji/CVE-2016-4861 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6866
https://notcve.org/view.php?id=CVE-2016-6866
15 Feb 2017 — slock allows attackers to bypass the screen lock via vectors involving an invalid password hash, which triggers a NULL pointer dereference and crash. slock permite a atacantes eludir el bloqueo de pantalla a través de vectores que involucran un hash de contraseña inválido, lo que desencadena una referencia a puntero NULL y caída. • http://git.suckless.org/slock/commit/?id=d8bec0f6fdc8a246d78cb488a0068954b46fcb29 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 20%CPEs: 3EXPL: 1CVE-2013-7459 – Gentoo Linux Security Advisory 201702-14
https://notcve.org/view.php?id=CVE-2013-7459
15 Feb 2017 — Heap-based buffer overflow in the ALGnew function in block_templace.c in Python Cryptography Toolkit (aka pycrypto) allows remote attackers to execute arbitrary code as demonstrated by a crafted iv parameter to cryptmsg.py. Desbordamiento de búfer basado en memoria dinámica en la función ALGnew en block_templace.c en Python Cryptography Toolkit (también conocido como pycrypto) permite a atacantes remotos ejecutar código arbitrario como se demuestra por un parámetro iv manipulado para cryptmsg.py. A heap-bas... • http://www.openwall.com/lists/oss-security/2016/12/27/8 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4796
https://notcve.org/view.php?id=CVE-2016-4796
03 Feb 2017 — Heap-based buffer overflow in the color_cmyk_to_rgb in common/color.c in OpenJPEG before 2.1.1 allows remote attackers to cause a denial of service (crash) via a crafted .j2k file. Desbordamiento de búfer basado en memoria dinámica en el color_cmyk_to_rgb en common/color.c en OpenJPEG en versiones anteriores a 2.1.1 permite a atacantes remotos ocasionar una denegación de servicio (caída) a través de un archivo .j2k manipulado. • http://www.openwall.com/lists/oss-security/2016/05/13/2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •