CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44490
https://notcve.org/view.php?id=CVE-2021-44490
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. Using crafted input, attackers can cause a calculation of the size of calls to memset in op_fnj3 in sr_port/op_fnj3.c to result in an extremely large value in order to cause a segmentation fault and crash the application. This is a "- (digs < 1 ? 1 : digs)" subtraction. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-682: Incorrect Calculation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44489
https://notcve.org/view.php?id=CVE-2021-44489
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. Using crafted input, attackers can cause an integer underflow of the size of calls to memset in op_fnj3 in sr_port/op_fnj3.c in order to cause a segmentation fault and crash the application. This is a "- digs" subtraction. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Usando una entrada diseñada, los atacantes pueden causar un desbordamiento de enteros del tamaño de las llamadas a memset en la función op_fnj3 en el arc... • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44488
https://notcve.org/view.php?id=CVE-2021-44488
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. Using crafted input, attackers can control the size and input to calls to memcpy in op_fnfnumber in sr_port/op_fnfnumber.c in order to corrupt memory or crash the application. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Usando una entrada diseñada, los atacantes pueden controlar el tamaño y la entrada de las llamadas a memcpy en la función op_fnfnumber en el archivo sr_port/op_fnfnumber.c para corromper la memoria o ... • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44487
https://notcve.org/view.php?id=CVE-2021-44487
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in calls to ious_open in sr_unix/ious_open.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en las llamadas a la función ious_open en el archivo sr_unix/ious_open.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44486
https://notcve.org/view.php?id=CVE-2021-44486
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. Using crafted input, attackers can manipulate the value of a function pointer used in op_write in sr_port/op_write.c in order to gain control of the flow of execution. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Usando una entrada diseñada, los atacantes pueden manipular el valor de un puntero de función usado en la función op_write en el archivo sr_port/op_write.c para conseguir el control del flujo de ejecución • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44485
https://notcve.org/view.php?id=CVE-2021-44485
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in trip_gen in sr_port/emit_code.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en la función trip_gen en el archivo sr_port/emit_code.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44484
https://notcve.org/view.php?id=CVE-2021-44484
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of NULL checks in calls to emit_trip in sr_port/emit_code.c allows attackers to crash the application by dereferencing a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de NULL en las llamadas a la función emit_trip en el archivo sr_port/emit_code.c permite a atacantes bloquear la aplicación al hacer una desreferencia a un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44483
https://notcve.org/view.php?id=CVE-2021-44483
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to eb_div in sr_port/eb_muldiv.c allows attackers to crash the application by performing a divide by zero. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de entrada en las llamadas a la función eb_div en el archivo sr_port/eb_muldiv.c permite a atacantes bloquear la aplicación llevando a cabo una división por cero • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44482
https://notcve.org/view.php?id=CVE-2021-44482
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to do_verify in sr_unix/do_verify.c allows attackers to attempt to jump to a NULL pointer by corrupting a function pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de entrada en las llamadas a la función do_verify en el archivo sr_unix/do_verify.c permite a atacantes intentar saltar a un puntero NULL corrompiendo un puntero de función • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44481
https://notcve.org/view.php?id=CVE-2021-44481
15 Apr 2022 — An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of parameter validation in calls to memcpy in check_and_set_timeout in sr_unix/ztimeoutroutines.c allows attackers to attempt to read from a NULL pointer. Se ha detectado un problema en YottaDB versiones hasta r1.32 y V7.0-000. Una falta de comprobación de parámetros en las llamadas a memcpy en la función check_and_set_timeout en el archivo sr_unix/ztimeoutroutines.c permite a atacantes intentar leer desde un puntero NULL • https://gitlab.com/YottaDB/DB/YDB/-/issues/828 • CWE-20: Improper Input Validation •