CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0240 – NULL Pointer Dereference in mruby/mruby
https://notcve.org/view.php?id=CVE-2022-0240
17 Jan 2022 — mruby is vulnerable to NULL Pointer Dereference mruby es vulnerable a una desreferencia de puntero NULL • https://github.com/mruby/mruby/commit/31fa3304049fc406a201a72293cce140f0557dca • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0080 – Heap-based Buffer Overflow in mruby/mruby
https://notcve.org/view.php?id=CVE-2022-0080
02 Jan 2022 — mruby is vulnerable to Heap-based Buffer Overflow mruby es vulnerable al desbordamiento del búfer en la región Heap de la memoria. • https://github.com/mruby/mruby/commit/28ccc664e5dcd3f9d55173e9afde77c4705a9ab6 • CWE-122: Heap-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-4188 – NULL Pointer Dereference in mruby/mruby
https://notcve.org/view.php?id=CVE-2021-4188
30 Dec 2021 — mruby is vulnerable to NULL Pointer Dereference mruby es vulnerable a la desviación de puntero nulo • https://github.com/mruby/mruby/commit/27d1e0132a0804581dca28df042e7047fd27eaa8 • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-4110 – NULL Pointer Dereference in mruby/mruby
https://notcve.org/view.php?id=CVE-2021-4110
15 Dec 2021 — mruby is vulnerable to NULL Pointer Dereference mruby es vulnerable a una Desreferencia de Puntero NULL • https://github.com/mruby/mruby/commit/f5e10c5a79a17939af763b1dcf5232ce47e24a34 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2020-15866
https://notcve.org/view.php?id=CVE-2020-15866
21 Jul 2020 — mruby through 2.1.2-rc has a heap-based buffer overflow in the mrb_yield_with_class function in vm.c because of incorrect VM stack handling. It can be triggered via the stack_copy function. mruby versiones hasta 2.1.2-rc presenta un desbordamiento de búfer en la región heap de la memoria en la función mrb_yield_with_class en el archivo vm.c, debido al manejo incorrecto de la pila de la VM. Puede ser activado por medio de la función stack_copy • https://github.com/mruby/mruby/issues/5042 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-14337
https://notcve.org/view.php?id=CVE-2018-14337
17 Jul 2018 — The CHECK macro in mrbgems/mruby-sprintf/src/sprintf.c in mruby 1.4.1 contains a signed integer overflow, possibly leading to out-of-bounds memory access because the mrb_str_resize function in string.c does not check for a negative length. La macro CHECK en mrbgems/mruby-sprintf/src/sprintf.c en mruby 1.4.1 contiene un desbordamiento de enteros firmados que podría conducir a un acceso a la memoria fuera de límites. Esto se debe a que la función mrb_str_resize en string.c no comprueba si hay una longitud neg... • https://github.com/mruby/mruby/issues/4062 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-12249
https://notcve.org/view.php?id=CVE-2018-12249
12 Jun 2018 — An issue was discovered in mruby 1.4.1. There is a NULL pointer dereference in mrb_class_real because "class BasicObject" is not properly supported in class.c. Se ha descubierto un problema en mruby 1.4.1. Hay una desreferencia de puntero NULL en mrb_class_real debido a que "class BasicObject" no se soporta correctamente en class.c. • https://github.com/mruby/mruby/commit/faa4eaf6803bd11669bc324b4c34e7162286bfa3 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12247
https://notcve.org/view.php?id=CVE-2018-12247
12 Jun 2018 — An issue was discovered in mruby 1.4.1. There is a NULL pointer dereference in mrb_class, related to certain .clone usage, because mrb_obj_clone in kernel.c copies flags other than the MRB_FLAG_IS_FROZEN flag (e.g., the embedded flag). Se ha descubierto un problema en mruby 1.4.1. Hay una desreferencia de puntero NULL en mrb_class, relacionada con cierto uso de .clone. Esto se debe a que mrb_obj_clone en kernel.c copia flags diferentes a MRB_FLAG_IS_FROZEN (por ejemplo, el flag embebido). • https://github.com/mruby/mruby/commit/55edae0226409de25e59922807cb09acb45731a2 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12248
https://notcve.org/view.php?id=CVE-2018-12248
12 Jun 2018 — An issue was discovered in mruby 1.4.1. There is a heap-based buffer over-read associated with OP_ENTER because mrbgems/mruby-fiber/src/fiber.c does not extend the stack in cases of many arguments to fiber. Se ha descubierto un problema en mruby 1.4.1. Hay una sobrelectura de búfer basada en memoria dinámica (heap) asociada con OP_ENTER debido a que mrbgems/mruby-fiber/src/fiber.c no extiende la pila en casos en los que hay muchos argumentos en fiber. • https://github.com/mruby/mruby/commit/778500563a9f7ceba996937dc886bd8cde29b42b • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11743
https://notcve.org/view.php?id=CVE-2018-11743
05 Jun 2018 — The init_copy function in kernel.c in mruby 1.4.1 makes initialize_copy calls for TT_ICLASS objects, which allows attackers to cause a denial of service (mrb_hash_keys uninitialized pointer and application crash) or possibly have unspecified other impact. La función init_copy en kernel.c en mruby 1.4.1 realiza llamadas initialize_copy para los objetos TT_ICLASS, lo que permite que los atacantes realicen una denegación de servicio (puntero mrb_hash_keys sin inicializar y cierre inesperado de la aplicación) o... • https://github.com/mruby/mruby/commit/b64ce17852b180dfeea81cf458660be41a78974d • CWE-824: Access of Uninitialized Pointer •