NotCVE - vendor:"Opensuse" product:"Backports" version:"sle-15"

Page 4 of 95 results (0.028 seconds)

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2020-6610

https://notcve.org/view.php?id=CVE-2020-6610

08 Jan 2020 — GNU LibreDWG 0.9.3.2564 has an attempted excessive memory allocation in read_sections_map in decode_r2007.c. GNU LibreDWG versión 0.9.3.2564, tiene un intento de asignación excesiva de memoria en la función read_sections_map en el archivo decode_r2007.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2019-20053

https://notcve.org/view.php?id=CVE-2019-20053

27 Dec 2019 — An invalid memory address dereference was discovered in the canUnpack function in p_mach.cpp in UPX 3.95 via a crafted Mach-O file. Se descubrió una desreferencia de dirección de memoria no válida en la función canUnpack en el archivo p_mach.cpp en UPX versión 3.95 por medio de un archivo Mach-O especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1

CVE-2019-19950 – Debian Security Advisory 4640-1

https://notcve.org/view.php?id=CVE-2019-19950

24 Dec 2019 — In GraphicsMagick 1.4 snapshot-20190403 Q8, there is a use-after-free in ThrowException and ThrowLoggedException of magick/error.c. En GraphicsMagick versión 1.4 snapshot-20190403 Q8, se presenta un uso de la memoria previamente liberada de las funciones ThrowException y ThrowLoggedException del archivo magick/error.c. handling problems and cases of missing or incomplete input sanitising may result in denial of service, memory disclosure or the execution of arbitrary code if malformed media files are proces... • http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/44ab7f6c20b4 • CWE-416: Use After Free •

CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1

CVE-2019-19951 – Debian Security Advisory 4640-1

https://notcve.org/view.php?id=CVE-2019-19951

24 Dec 2019 — In GraphicsMagick 1.4 snapshot-20190423 Q8, there is a heap-based buffer overflow in the function ImportRLEPixels of coders/miff.c. En GraphicsMagick versión 1.4 snapshot-20190423 Q8, se presenta un desbordamiento de búfer en la región heap de la memoria en la función ImportRLEPixels del archivo coders/miff.c. handling problems and cases of missing or incomplete input sanitising may result in denial of service, memory disclosure or the execution of arbitrary code if malformed media files are processed. • http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/bc99af93614d • CWE-787: Out-of-bounds Write •

CVSS: 9.1EPSS: 1%CPEs: 6EXPL: 1

CVE-2019-19953 – Debian Security Advisory 4640-1

https://notcve.org/view.php?id=CVE-2019-19953

24 Dec 2019 — In GraphicsMagick 1.4 snapshot-20191208 Q8, there is a heap-based buffer over-read in the function EncodeImage of coders/pict.c. En GraphicsMagick versión 1.4 snapshot-20191208 Q8, se presenta una lectura excesiva de búfer en la región heap de la memoria en la función EncodeImage del archivo coders/pict.c. handling problems and cases of missing or incomplete input sanitising may result in denial of service, memory disclosure or the execution of arbitrary code if malformed media files are processed. • http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/28f8bacd4bbf • CWE-125: Out-of-bounds Read •

CVSS: 8.8EPSS: 1%CPEs: 11EXPL: 0

CVE-2019-13730 – chromium-browser: Type Confusion in V8

https://notcve.org/view.php?id=CVE-2019-13730

10 Dec 2019 — Type confusion in JavaScript in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2019-5163

https://notcve.org/view.php?id=CVE-2019-5163

03 Dec 2019 — An exploitable denial-of-service vulnerability exists in the UDPRelay functionality of Shadowsocks-libev 3.3.2. When utilizing a Stream Cipher and a local_address, arbitrary UDP packets can cause a FATAL error code path and exit. An attacker can send arbitrary UDP packets to trigger this vulnerability. Hay una vulnerabilidad de denegación de servicio explotable en la funcionalidad UDPRelay de Shadowsocks-libev versión 3.3.2. Cuando se utiliza un Cifrado de Flujo y un local_address, unos paquetes UDP arbitra... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html • CWE-306: Missing Authentication for Critical Function •

CVSS: 8.8EPSS: 2%CPEs: 7EXPL: 0

CVE-2019-13723 – chromium-browser: use-after-free in bluetooth

https://notcve.org/view.php?id=CVE-2019-13723

25 Nov 2019 — Use after free in WebBluetooth in Google Chrome prior to 78.0.3904.108 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebBluetooth en Google Chrome versiones anteriores a 78.0.3904.108, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Chromium is an open-sourc... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00035.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13705 – chromium-browser: Extension permission bypass

https://notcve.org/view.php?id=CVE-2019-13705

07 Nov 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 78.0.3904.70 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante, que convenció a un usuario para instalar una extensión maliciosa, filtrar datos de origen cruzado por medio de una Extensión de Chrome diseñada. Chromium is an ope... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-269: Improper Privilege Management •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13707 – chromium-browser: File storage disclosure

https://notcve.org/view.php?id=CVE-2019-13707

07 Nov 2019 — Insufficient validation of untrusted input in intents in Google Chrome on Android prior to 78.0.3904.70 allowed a local attacker to leak files via a crafted application. La comprobación insuficiente de una entrada no confiable en intents en Google Chrome en Android versiones anteriores a 78.0.3904.70, permitió a un atacante local filtrar archivos por medio de una aplicación diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues addr... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-20: Improper Input Validation •

1 2 3 4 5