CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20275
https://notcve.org/view.php?id=CVE-2021-20275
A flaw was found in privoxy before 3.0.32. A invalid read of size two may occur in chunked_body_is_complete() leading to denial of service. Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Una lectura no válida de tamaño dos puede ocurrir en la función chunked_body_is_complete() conllevando a una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1936666 https://lists.debian.org/debian-lts-announce/2021/03/msg00009.html https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/announce.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20274
https://notcve.org/view.php?id=CVE-2021-20274
A flaw was found in privoxy before 3.0.32. A crash may occur due a NULL-pointer dereference when the socks server misbehaves. Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Puede ocurrir un bloqueo debido a una desreferencia del puntero NULL cuando el servidor socks se comporta inapropiadamente • https://bugzilla.redhat.com/show_bug.cgi?id=1936662 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/announce.txt • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20273
https://notcve.org/view.php?id=CVE-2021-20273
A flaw was found in privoxy before 3.0.32. A crash can occur via a crafted CGI request if Privoxy is toggled off. Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Se puede presentar un bloqueo por medio de una petición CGI diseñada si Privoxy está desactivado • https://bugzilla.redhat.com/show_bug.cgi?id=1936658 https://lists.debian.org/debian-lts-announce/2021/03/msg00009.html https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/announce.txt • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20272
https://notcve.org/view.php?id=CVE-2021-20272
A flaw was found in privoxy before 3.0.32. An assertion failure could be triggered with a crafted CGI request leading to server crash. Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Se podría desencadenar un fallo de aserción con una petición CGI diseñada conllevando a un bloqueo del servidor • https://bugzilla.redhat.com/show_bug.cgi?id=1936651 https://lists.debian.org/debian-lts-announce/2021/03/msg00009.html https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/announce.txt • CWE-617: Reachable Assertion •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-3699 – Local privilege escalation from user privoxy to root
https://notcve.org/view.php?id=CVE-2019-3699
UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of privoxy on openSUSE Leap 15.1, Factory allows local attackers to escalate from user privoxy to root. This issue affects: openSUSE Leap 15.1 privoxy version 3.0.28-lp151.1.1 and prior versions. openSUSE Factory privoxy version 3.0.28-2.1 and prior versions. Una vulnerabilidad de tipo UNIX Symbolic Link (Symlink) Following en el empaquetado de privoxy en openSUSE Leap versión 15.1, Factory permite a atacantes locales escalar desde un usuario privoxy a root. Este problema afecta a: privoxy versión 3.0.28-lp151.1.1 y versiones anteriores, de openSUSE Leap versión 15.1 y privoxy versión 3.0.28-2.1 y versiones anteriores, de OpenSUSE Factory. • https://bugzilla.suse.com/show_bug.cgi?id=1157449 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •