CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7054
https://notcve.org/view.php?id=CVE-2020-7054
MmsValue_decodeMmsData in mms/iso_mms/server/mms_access_result.c in libIEC61850 through 1.4.0 has a heap-based buffer overflow when parsing the MMS_BIT_STRING data type. La función MmsValue_decodeMmsData en el archivo mms/iso_mms/server/mms_access_result.c en libIEC61850 versión 1.4.0, presenta un desbordamiento de búfer en la región heap de la memoria cuando se analiza el tipo de datos MMS_BIT_STRING. • https://github.com/mz-automation/libiec61850/issues/200 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19958
https://notcve.org/view.php?id=CVE-2019-19958
In libIEC61850 1.4.0, StringUtils_createStringFromBuffer in common/string_utilities.c has an integer signedness issue that could lead to an attempted excessive memory allocation and denial of service. En libIEC61850 versión 1.4.0, la función StringUtils_createStringFromBuffer en el archivo common/string_utilities.c presenta un problema con la propiedad signedness de enteros que podría conllevar un intento de asignación excesiva de memoria y una denegación de servicio. • https://github.com/mz-automation/libiec61850/issues/198 • CWE-681: Incorrect Conversion between Numeric Types CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19957
https://notcve.org/view.php?id=CVE-2019-19957
In libIEC61850 1.4.0, getNumberOfElements in mms/iso_mms/server/mms_access_result.c has an out-of-bounds read vulnerability, related to bufPos and elementLength. En libIEC61850 versión 1.4.0, la función getNumberOfElements en el archivo mms/iso_mms/server/mms_access_result.c presenta una vulnerabilidad de lectura fuera de límites, relacionada con bufPos y elementLength. • https://github.com/mz-automation/libiec61850/issues/197 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19944
https://notcve.org/view.php?id=CVE-2019-19944
In libIEC61850 1.4.0, BerDecoder_decodeUint32 in mms/asn1/ber_decode.c has an out-of-bounds read, related to intLen and bufPos. En libIEC61850 versión 1.4.0, la función BerDecoder_decodeUint32 en el archivo mms/asn1/ber_decode.c presenta una lectura fuera de límites, relacionada con intLen y bufPos. • https://github.com/mz-automation/libiec61850/issues/196 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19930
https://notcve.org/view.php?id=CVE-2019-19930
In libIEC61850 1.4.0, MmsValue_newOctetString in mms/iso_mms/common/mms_value.c has an integer signedness error that can lead to an attempted excessive memory allocation. En libIEC61850 versión 1.4.0, la función MmsValue_newOctetString en el archivo mms/iso_mms/common/mms_value.c presenta un error en la propiedad signedness de enteros que puede conllevar a un intento de asignación de memoria excesiva. • https://github.com/mz-automation/libiec61850/issues/193 • CWE-190: Integer Overflow or Wraparound •