CVE-2019-19944
https://notcve.org/view.php?id=CVE-2019-19944
In libIEC61850 1.4.0, BerDecoder_decodeUint32 in mms/asn1/ber_decode.c has an out-of-bounds read, related to intLen and bufPos. En libIEC61850 versión 1.4.0, la función BerDecoder_decodeUint32 en el archivo mms/asn1/ber_decode.c presenta una lectura fuera de límites, relacionada con intLen y bufPos. • https://github.com/mz-automation/libiec61850/issues/196 • CWE-125: Out-of-bounds Read •
CVE-2019-19930
https://notcve.org/view.php?id=CVE-2019-19930
In libIEC61850 1.4.0, MmsValue_newOctetString in mms/iso_mms/common/mms_value.c has an integer signedness error that can lead to an attempted excessive memory allocation. En libIEC61850 versión 1.4.0, la función MmsValue_newOctetString en el archivo mms/iso_mms/common/mms_value.c presenta un error en la propiedad signedness de enteros que puede conllevar a un intento de asignación de memoria excesiva. • https://github.com/mz-automation/libiec61850/issues/193 • CWE-190: Integer Overflow or Wraparound •
CVE-2019-19931
https://notcve.org/view.php?id=CVE-2019-19931
In libIEC61850 1.4.0, MmsValue_decodeMmsData in mms/iso_mms/server/mms_access_result.c has a heap-based buffer overflow. En libIEC61850 versión 1.4.0, la función MmsValue_decodeMmsData en el archivo mms/iso_mms/server/mms_access_result.c presenta un desbordamiento de búfer en la región heap de la memoria. • https://github.com/mz-automation/libiec61850/issues/194 • CWE-787: Out-of-bounds Write •