CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9052
https://notcve.org/view.php?id=CVE-2017-9052
An issue, also known as DW201703-006, was discovered in libdwarf 2017-03-21. A heap-based buffer over-read in dwarf_formsdata() is due to a failure to check a pointer for being in bounds (in a few places in this function) and a failure in a check in dwarf_attr_list(). Un problema, que también se conoce como DW201703-006, se detectó en libdwarf el 21-03-2017. Una lectura excesiva de búfer en la región heap de la memoria en la función dwarf_formsdata() debido a un fallo al comprobar que un puntero este dentro de límites (en algunos lugares de esta función) y a un fallo en una comprobación en la función dwarf_attr_list(). • http://www.securityfocus.com/bid/98553 https://www.prevanders.net/dwarfbug.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9055
https://notcve.org/view.php?id=CVE-2017-9055
An issue, also known as DW201703-001, was discovered in libdwarf 2017-03-21. In dwarf_formsdata() a few data types were not checked for being in bounds, leading to a heap-based buffer over-read. Se ha descubierto un fallo, también conocido como DW201703-001, en libdwarf el 2017-03-21. En dwarf_formsdata() para algunos tipos de datos no se comprobaba que estuvieran dentro de los límites, lo que provocó una sobrelectura de búfer basada en memoria dinámica o heap. • https://www.prevanders.net/dwarfbug.html • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9054
https://notcve.org/view.php?id=CVE-2017-9054
An issue, also known as DW201703-002, was discovered in libdwarf 2017-03-21. In _dwarf_decode_s_leb128_chk() a byte pointer was dereferenced just before it was checked for being in bounds, leading to a heap-based buffer over-read. Un problema, que también se conoce como DW201703-002, se detectó en libdwarf el 21-03-2017. En la función _dwarf_decode_s_leb128_chk() un puntero byte fue desreferenciado justo antes de comprobar que estuviera dentro de límites, lo que conlleva a una lectura excesiva de búfer en la región heap de la memoria. • https://www.prevanders.net/dwarfbug.html • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2016-5041
https://notcve.org/view.php?id=CVE-2016-5041
dwarf_macro5.c in libdwarf before 20160923 allows remote attackers to cause a denial of service (NULL pointer dereference) via a debugging information entry using DWARF5 and without a DW_AT_name. dwarf_macro5.c en libdwarf en versiones anteriores a 20160923 permite que los atacantes remotos provoquen una denegación de servicio (referencia a puntero NULL) por medio de una entrada de información de depuración usando DWARF5 y sin un DW_AT_name. • http://www.openwall.com/lists/oss-security/2016/05/24/1 http://www.openwall.com/lists/oss-security/2016/05/25/1 https://www.prevanders.net/dwarfbug.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9275
https://notcve.org/view.php?id=CVE-2016-9275
Heap-based buffer overflow in the _dwarf_skim_forms function in libdwarf/dwarf_macro5.c in Libdwarf before 20161124 allows remote attackers to cause a denial of service (out-of-bounds read). Desbordamiento de búfer basado en memoria dinámica en la función _dwarf_skim_forms en libdwarf/dwarf_macro5.c en Libdwarf en versiones anteriores a 20161124 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites). • http://www.openwall.com/lists/oss-security/2016/11/11/7 http://www.securityfocus.com/bid/94284 https://blogs.gentoo.org/ago/2016/11/07/libdwarf-heap-based-buffer-overflow-in-_dwarf_skim_forms-dwarf_macro5-c https://bugzilla.redhat.com/show_bug.cgi?id=1394802 https://sourceforge.net/p/libdwarf/code/ci/583f8834083b5ef834c497f5b47797e16101a9a6 • CWE-787: Out-of-bounds Write •