CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20236
https://notcve.org/view.php?id=CVE-2021-20236
A flaw was found in the ZeroMQ server in versions before 4.3.3. This flaw allows a malicious client to cause a stack buffer overflow on the server by sending crafted topic subscription requests and then unsubscribing. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability. Se encontró un fallo en el servidor ZeroMQ en versiones anteriores a 4.3.3. Este fallo permite a un cliente malicioso causar un desbordamiento del búfer de pila en el servidor mediante el envío de peticiones de suscripción de temas diseñadas y luego cancelando la suscripción. • https://bugzilla.redhat.com/show_bug.cgi?id=1921976 https://github.com/zeromq/libzmq/security/advisories/GHSA-qq65-x72m-9wr8 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2020-10729
https://notcve.org/view.php?id=CVE-2020-10729
A flaw was found in the use of insufficiently random values in Ansible. Two random password lookups of the same length generate the equal value as the template caching action for the same file since no re-evaluation happens. The highest threat from this vulnerability would be that all passwords are exposed at once for the file. This flaw affects Ansible Engine versions before 2.9.6. Se encontró un fallo en el uso de valores insuficientemente aleatorios en Ansible. • https://bugzilla.redhat.com/show_bug.cgi?id=1831089 https://github.com/ansible/ansible/issues/34144 https://www.debian.org/security/2021/dsa-4950 • CWE-330: Use of Insufficiently Random Values •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2021-30501
https://notcve.org/view.php?id=CVE-2021-30501
An assertion abort was found in upx MemBuffer::alloc() in mem.cpp, in version UPX 4.0.0. The flow allows attackers to cause a denial of service (abort) via a crafted file. Se encontró un aborto de aserción en upx, en la función MemBuffer::alloc() en el archivo mem.cpp, en UPX versión 4.0.0. El flujo permite a atacantes causar una denegación de servicio (abortar) por medio de un archivo diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1948696 https://github.com/upx/upx/commit/28e761cd42211dfe0124b7a29b2f74730f453e46 https://github.com/upx/upx/issues/486 https://github.com/upx/upx/pull/487 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30500
https://notcve.org/view.php?id=CVE-2021-30500
Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file. Se encontró desreferencia de puntero nulo en upx, en la función PackLinuxElf::canUnpack() en el archivo p_lx_elf.cpp, en versión UPX versión 4.0.0. Esto permite a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1948692 https://github.com/upx/upx/commit/90279abdfcd235172eab99651043051188938dcc https://github.com/upx/upx/issues/485 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30471
https://notcve.org/view.php?id=CVE-2021-30471
A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call in PdfNamesTree::AddToDictionary function in src/podofo/doc/PdfNamesTree.cpp can lead to a stack overflow. Se encontró un fallo en PoDoFo versión 0.9.7. Una llamada recursiva no controlada en la función PdfNamesTree::AddToDictionary en el archivo src/podofo/doc/PdfNamesTree.cpp puede conllevar a un desbordamiento de pila • https://bugzilla.redhat.com/show_bug.cgi?id=1947441 • CWE-674: Uncontrolled Recursion •