CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-13755
https://notcve.org/view.php?id=CVE-2017-13755
In The Sleuth Kit (TSK) 4.4.2, opening a crafted ISO 9660 image triggers an out-of-bounds read in iso9660_proc_dir() in tsk/fs/iso9660_dent.c in libtskfs.a, as demonstrated by fls. En The Sleuth Kit (TSK) 4.4.2, abrir una imagen ISO 9660 manipulada desencadena una lectura fuera de límites en iso9660_proc_dir() en tsk/fs/iso9660_dent.c en libtskfs.a, tal y como demuestra fls. • https://github.com/sleuthkit/sleuthkit/issues/913 https://lists.debian.org/debian-lts-announce/2022/06/msg00015.html • CWE-125: Out-of-bounds Read •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5619
https://notcve.org/view.php?id=CVE-2012-5619
The Sleuth Kit (TSK) 4.0.1 does not properly handle "." (dotfile) file system entries in FAT file systems and other file systems for which . is not a reserved name, which allows local users to hide activities it more difficult to conduct forensics activities, as demonstrated by Flame. Sleuth Kit (TSK) 4.0.1 no maneja debidamente las entradas del sistema de ficheros '.' (fichero punto) en los sistemas de ficheros FAT y otros sistemas de ficheros para los cuales . no es un nombre reservado, lo que permite a usuarios locales esconder las actividades it más difíciles de realizar actividades fornénsicas, como fue demostrado por Flame. • http://labs.bitdefender.com/2012/06/flame-the-story-of-leaked-data-carried-by-human-vector http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097289.html http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097293.html http://www.mandriva.com/security/advisories?name=MDVSA-2013:125 http://www.openwall.com/lists/oss-security/2012/12/01/2 http://www.openwall.com/lists/oss-security/2012/12/04/2 https://bugzilla.redhat.com/show_bug.cgi?id=883330 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4195
https://notcve.org/view.php?id=CVE-2007-4195
Use-after-free vulnerability in ext2fs.c in Brian Carrier The Sleuth Kit (TSK) before 2.09 allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain ext2fs files via a malformed ext2fs image. Vulnerabilidad de uso después de liberación en ext2fs.c de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos ext2fs mediante una imagen ext2fs mal formada. • http://osvdb.org/47000 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •