CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18974
https://notcve.org/view.php?id=CVE-2020-18974
25 Aug 2021 — Buffer Overflow in Netwide Assembler (NASM) v2.15.xx allows attackers to cause a denial of service via 'crc64i' in the component 'nasmlib/crc64'. This issue is different than CVE-2019-7147. Un desbordamiento del búfer en Netwide Assembler (NASM) versión v2.15.xx, permite a atacantes causar una denegación de servicio por medio de "crc64i" en el componente "nasmlib/crc64". Este problema es diferente de CVE-2019-7147. • https://bugzilla.nasm.us/show_bug.cgi?id=3392568 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24978
https://notcve.org/view.php?id=CVE-2020-24978
03 Sep 2020 — In NASM 2.15.04rc3, there is a double-free vulnerability in pp_tokline asm/preproc.c. This is fixed in commit 8806c3ca007b84accac21dd88b900fb03614ceb7. En NASM versión 2.15.04rc3, se presenta una vulnerabilidad de doble liberación en el archivo pp_tokline asm/preproc.c. Esto es corregido en el commit 8806c3ca007b84accac21dd88b900fb03614ceb7 • https://bugzilla.nasm.us/show_bug.cgi?id=3392712 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24242
https://notcve.org/view.php?id=CVE-2020-24242
25 Aug 2020 — In Netwide Assembler (NASM) 2.15rc10, SEGV can be triggered in tok_text in asm/preproc.c by accessing READ memory. En Netwide Assembler (NASM) versión 2.15rc10, una SEGV puede ser activada en la función tok_text en el archivo asm/preproc.c mediante el acceso a la memoria READ • https://bugzilla.nasm.us/show_bug.cgi?id=3392708 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24241
https://notcve.org/view.php?id=CVE-2020-24241
25 Aug 2020 — In Netwide Assembler (NASM) 2.15rc10, there is heap use-after-free in saa_wbytes in nasmlib/saa.c. En Netwide Assembler (NASM) versión 2.15rc10, se presenta un uso de la memoria previamente liberada en la función saa_wbytes en el archivo nasmlib/saa.c • https://bugzilla.nasm.us/show_bug.cgi?id=3392707 • CWE-416: Use After Free •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20352
https://notcve.org/view.php?id=CVE-2019-20352
06 Jan 2020 — In Netwide Assembler (NASM) 2.15rc0, a heap-based buffer over-read occurs (via a crafted .asm file) in set_text_free when called from expand_one_smacro in asm/preproc.c. En Netwide Assembler (NASM) versión 2.15rc0, existe una lectura excesiva de búfer en la región heap de la memoria (por medio de un archivo .asm diseñado) en set_text_free cuando es llamado desde la función expand_one_smacro en el archivo asm/preproc.c. • https://bugzilla.nasm.us/show_bug.cgi?id=3392636 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-20334
https://notcve.org/view.php?id=CVE-2019-20334
04 Jan 2020 — In Netwide Assembler (NASM) 2.14.02, stack consumption occurs in expr# functions in asm/eval.c. This potentially affects the relationships among expr0, expr1, expr2, expr3, expr4, expr5, and expr6 (and stdscan in asm/stdscan.c). This is similar to CVE-2019-6290 and CVE-2019-6291. En Netwide Assembler (NASM) versión 2.14.02, el consumo de la pila se produce en funciones expr# en el archivo asm/eval.c. Esto afecta potencialmente las relaciones entre expr0, expr1, expr2, expr3, expr4, expr5 y expr6 (y la funci... • https://bugzilla.nasm.us/show_bug.cgi?id=3392548#c4 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-14248
https://notcve.org/view.php?id=CVE-2019-14248
24 Jul 2019 — In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled. En el archivo libnasm.a en Netwide Assembler (NASM) versiones 2.14.xx, en el archivo asm/pragma.c permite una desreferencia de un puntero NULL en las funciones process_pragma, search_pragma_list, y nasm_set_limit cuando "%pragma limit" es manejado inapropiadamente. • https://bugzilla.nasm.us/show_bug.cgi?id=3392576 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8343 – Gentoo Linux Security Advisory 202312-09
https://notcve.org/view.php?id=CVE-2019-8343
15 Feb 2019 — In Netwide Assembler (NASM) 2.14.02, there is a use-after-free in paste_tokens in asm/preproc.c. En Netwide Assembler (NASM) 2.14.02, hay un uso de memoria previamente liberada en paste_tokens en asm/preproc.c. Multiple vulnerabilities have been discovered in NASM, the worst of which could lead to arbitrary code execution. Versions greater than or equal to 2.16.01 are affected. • https://bugzilla.nasm.us/show_bug.cgi?id=3392556 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-7147
https://notcve.org/view.php?id=CVE-2019-7147
29 Jan 2019 — A buffer over-read exists in the function crc64ib in crc64.c in nasmlib in Netwide Assembler (NASM) 2.14rc16. A crafted asm input can cause segmentation faults, leading to denial-of-service. Existe una sobrelectura de búfer en Netwide Assembler (NASM) 2.14rc16 en la función crc64ib en nasmlib. Una entrada asm manipulada puede causar fallos de segmentación, conduciendo a una denegación de servicio (DoS). • https://bugzilla.nasm.us/show_bug.cgi?id=3392544 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6290
https://notcve.org/view.php?id=CVE-2019-6290
15 Jan 2019 — An infinite recursion issue was discovered in eval.c in Netwide Assembler (NASM) through 2.14.02. There is a stack exhaustion problem resulting from infinite recursion in the functions expr, rexp, bexpr and cexpr in certain scenarios involving lots of '{' characters. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted asm file. Se ha descubierto un problema de recursión en eval.c en Netwide Assembler (NASM) hasta la versión 2.14.02. Hay un problema de agotamiento de... • https://bugzilla.nasm.us/show_bug.cgi?id=3392548 • CWE-674: Uncontrolled Recursion •