CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-5042
https://notcve.org/view.php?id=CVE-2016-5042
The dwarf_get_aranges_list function in libdwarf before 20160923 allows remote attackers to cause a denial of service (infinite loop and crash) via a crafted DWARF section. La función dwarf_get_aranges_list en libdwarf en versiones anteriores a 20160923 permite a atacantes remotos provocar una denegación de servicio (bucle infinito y caída) a través de una sección DWARF manipulada. • http://www.openwall.com/lists/oss-security/2016/05/24/1 http://www.openwall.com/lists/oss-security/2016/05/25/1 https://bugzilla.redhat.com/show_bug.cgi?id=1332145 https://www.prevanders.net/dwarfbug.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-5037
https://notcve.org/view.php?id=CVE-2016-5037
The _dwarf_load_section function in libdwarf before 20160923 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función _dwarf_load_section en libdwarf en versiones anteriores a 20160923 permite a atacantes remotos provocar una denegación de servicio (referencia de puntero NULL) mediante un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/05/24/1 http://www.openwall.com/lists/oss-security/2016/05/25/1 https://www.prevanders.net/dwarfbug.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-5039
https://notcve.org/view.php?id=CVE-2016-5039
The get_attr_value function in libdwarf before 20160923 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted object with all-bits on. La función get_attr_value en libdwarf en versiones anteriores a 20160923 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un objeto manipulado con todos los bits activados. • http://www.openwall.com/lists/oss-security/2016/05/24/1 http://www.openwall.com/lists/oss-security/2016/05/25/1 https://www.prevanders.net/dwarfbug.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7511
https://notcve.org/view.php?id=CVE-2016-7511
Integer overflow in the dwarf_die_deliv.c in libdwarf 20160613 allows remote attackers to cause a denial of service (crash) via a crafted file. Desbordamiento de enteros en el dwarf_die_deliv.c en libdwarf 20160613 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo manipulado. • https://sourceforge.net/p/libdwarf/bugs/3 https://www.prevanders.net/dwarfbug.html#DW201609-002 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-5029
https://notcve.org/view.php?id=CVE-2016-5029
The create_fullest_file_path function in libdwarf before 20160923 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted dwarf file. La función create_fullest_file_path en libdwarf en versiones anteriores a 20160923 permite a los atacantes remotos provocar una denegación de servicio (referencia de puntero NULL) a través de un archivo dwarf manipulado. • http://www.openwall.com/lists/oss-security/2016/05/24/1 http://www.openwall.com/lists/oss-security/2016/05/25/1 https://www.prevanders.net/dwarfbug.html • CWE-476: NULL Pointer Dereference •