CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20352
https://notcve.org/view.php?id=CVE-2019-20352
In Netwide Assembler (NASM) 2.15rc0, a heap-based buffer over-read occurs (via a crafted .asm file) in set_text_free when called from expand_one_smacro in asm/preproc.c. En Netwide Assembler (NASM) versión 2.15rc0, existe una lectura excesiva de búfer en la región heap de la memoria (por medio de un archivo .asm diseñado) en set_text_free cuando es llamado desde la función expand_one_smacro en el archivo asm/preproc.c. • https://bugzilla.nasm.us/show_bug.cgi?id=3392636 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-1000886
https://notcve.org/view.php?id=CVE-2018-1000886
nasm version 2.14.01rc5, 2.15 contains a Buffer Overflow vulnerability in asm/stdscan.c:130 that can result in Stack-overflow caused by triggering endless macro generation, crash the program. This attack appear to be exploitable via a crafted nasm input file. nasm, en versiones 2.14.01rc5 y 2.15, contiene una vulnerabilidad de desbordamiento de búfer en asm/stdscan.c:130 que puede resultar en un desbordamiento de búfer basado en pila, provocado por la generación infinita de macros, que provoca el cierre inesperado del programa. Este ataque parece ser explotable mediante un archivo de entradas nasm manipulado. • https://bugzilla.nasm.us/show_bug.cgi?id=3392514 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •