CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20213
https://notcve.org/view.php?id=CVE-2021-20213
A flaw was found in Privoxy in versions before 3.0.29. Dereference of a NULL-pointer that could result in a crash if accept-intercepted-requests was enabled, Privoxy failed to get the request destination from the Host header and a memory allocation failed. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una desreferencia de un puntero NULL podría resultar en un bloqueo si se habilitaba accept-intercepted-requests, Privoxy falló en obtener el destino de la petición del encabezado del host y falló en la asignación de memoria • https://bugzilla.redhat.com/show_bug.cgi?id=1928739 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20214
https://notcve.org/view.php?id=CVE-2021-20214
A flaw was found in Privoxy in versions before 3.0.29. Memory leaks in the client-tags CGI handler when client tags are configured and memory allocations fail can lead to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Unas pérdidas de memoria en el manejador CGI de etiquetas de cliente cuando las etiquetas de cliente son configuradas y un fallo de las asignaciones de memoria puede conllevar a un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928742 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20215
https://notcve.org/view.php?id=CVE-2021-20215
A flaw was found in Privoxy in versions before 3.0.29. Memory leaks in the show-status CGI handler when memory allocations fail can lead to a system crash. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Unas pérdidas de memoria en el manejador CGI show-status cuando un fallo de las asignaciones de memoria puede conllevar a un bloqueo del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1928746 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20216
https://notcve.org/view.php?id=CVE-2021-20216
A flaw was found in Privoxy in versions before 3.0.31. A memory leak that occurs when decompression fails unexpectedly may lead to a denial of service. The highest threat from this vulnerability is to system availability. Se encontró un fallo en Privoxy en versiones anteriores a 3.0.31. Una pérdida de memoria ocurre cuando un fallo de descompresión inesperadamente puede conllevar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1923256 https://security.gentoo.org/glsa/202107-16 https://www.openwall.com/lists/oss-security/2021/01/31/2 https://www.privoxy.org/3.0.31/user-manual/whatsnew.html • CWE-400: Uncontrolled Resource Consumption CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20276
https://notcve.org/view.php?id=CVE-2021-20276
A flaw was found in privoxy before 3.0.32. Invalid memory access with an invalid pattern passed to pcre_compile() may lead to denial of service. Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Un acceso a la memoria no válido con un patrón no válido pasado a la función pcre_compile() puede conllevar a una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1936668 https://lists.debian.org/debian-lts-announce/2021/03/msg00009.html https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/announce.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •