CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0240 – NULL Pointer Dereference in mruby/mruby
https://notcve.org/view.php?id=CVE-2022-0240
17 Jan 2022 — mruby is vulnerable to NULL Pointer Dereference mruby es vulnerable a una desreferencia de puntero NULL • https://github.com/mruby/mruby/commit/31fa3304049fc406a201a72293cce140f0557dca • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46020
https://notcve.org/view.php?id=CVE-2021-46020
14 Jan 2022 — An untrusted pointer dereference in mrb_vm_exec() of mruby v3.0.0 can lead to a segmentation fault or application crash. Una desreferencia de puntero no confiable en la función mrb_vm_exec() de mruby versión v3.0.0, puede conllevar a un fallo de segmentación o un fallo de la aplicación • https://github.com/mruby/mruby/issues/5613 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0080 – Heap-based Buffer Overflow in mruby/mruby
https://notcve.org/view.php?id=CVE-2022-0080
02 Jan 2022 — mruby is vulnerable to Heap-based Buffer Overflow mruby es vulnerable al desbordamiento del búfer en la región Heap de la memoria. • https://github.com/mruby/mruby/commit/28ccc664e5dcd3f9d55173e9afde77c4705a9ab6 • CWE-122: Heap-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-4188 – NULL Pointer Dereference in mruby/mruby
https://notcve.org/view.php?id=CVE-2021-4188
30 Dec 2021 — mruby is vulnerable to NULL Pointer Dereference mruby es vulnerable a la desviación de puntero nulo • https://github.com/mruby/mruby/commit/27d1e0132a0804581dca28df042e7047fd27eaa8 • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-4110 – NULL Pointer Dereference in mruby/mruby
https://notcve.org/view.php?id=CVE-2021-4110
15 Dec 2021 — mruby is vulnerable to NULL Pointer Dereference mruby es vulnerable a una Desreferencia de Puntero NULL • https://github.com/mruby/mruby/commit/f5e10c5a79a17939af763b1dcf5232ce47e24a34 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-36401
https://notcve.org/view.php?id=CVE-2020-36401
01 Jul 2021 — mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free). mruby versión 2.1.2, presenta una doble liberación en la función mrb_default_allocf (llamado desde mrb_free y obj_free) • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=23801 • CWE-415: Double Free •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2020-15866
https://notcve.org/view.php?id=CVE-2020-15866
21 Jul 2020 — mruby through 2.1.2-rc has a heap-based buffer overflow in the mrb_yield_with_class function in vm.c because of incorrect VM stack handling. It can be triggered via the stack_copy function. mruby versiones hasta 2.1.2-rc presenta un desbordamiento de búfer en la región heap de la memoria en la función mrb_yield_with_class en el archivo vm.c, debido al manejo incorrecto de la pila de la VM. Puede ser activado por medio de la función stack_copy • https://github.com/mruby/mruby/issues/5042 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-6838
https://notcve.org/view.php?id=CVE-2020-6838
11 Jan 2020 — In mruby 2.1.0, there is a use-after-free in hash_values_at in mrbgems/mruby-hash-ext/src/hash-ext.c. En mruby versión 2.1.0, hay un uso de la memoria previamente liberada en la función hash_values_at en el archivo mrbgems/mruby-hash-ext/src/hash-ext.c. • https://github.com/mruby/mruby/issues/4926 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6839
https://notcve.org/view.php?id=CVE-2020-6839
11 Jan 2020 — In mruby 2.1.0, there is a stack-based buffer overflow in mrb_str_len_to_dbl in string.c. En mruby versión 2.1.0, hay un desbordamiento de búfer en la región stack de la memoria en la función mrb_str_len_to_dbl en el archivo string.c. • https://github.com/mruby/mruby/issues/4929 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6840
https://notcve.org/view.php?id=CVE-2020-6840
11 Jan 2020 — In mruby 2.1.0, there is a use-after-free in hash_slice in mrbgems/mruby-hash-ext/src/hash-ext.c. En mruby versión 2.1.0, hay un uso de la memoria previamente liberada en la función hash_slice en el archivo mrbgems/mruby-hash-ext/src/hash-ext.c. • https://github.com/mruby/mruby/issues/4927 • CWE-416: Use After Free •