CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18974
https://notcve.org/view.php?id=CVE-2020-18974
Buffer Overflow in Netwide Assembler (NASM) v2.15.xx allows attackers to cause a denial of service via 'crc64i' in the component 'nasmlib/crc64'. This issue is different than CVE-2019-7147. Un desbordamiento del búfer en Netwide Assembler (NASM) versión v2.15.xx, permite a atacantes causar una denegación de servicio por medio de "crc64i" en el componente "nasmlib/crc64". Este problema es diferente de CVE-2019-7147. • https://bugzilla.nasm.us/show_bug.cgi?id=3392568 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24978
https://notcve.org/view.php?id=CVE-2020-24978
In NASM 2.15.04rc3, there is a double-free vulnerability in pp_tokline asm/preproc.c. This is fixed in commit 8806c3ca007b84accac21dd88b900fb03614ceb7. En NASM versión 2.15.04rc3, se presenta una vulnerabilidad de doble liberación en el archivo pp_tokline asm/preproc.c. Esto es corregido en el commit 8806c3ca007b84accac21dd88b900fb03614ceb7 • https://bugzilla.nasm.us/show_bug.cgi?id=3392712 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24242
https://notcve.org/view.php?id=CVE-2020-24242
In Netwide Assembler (NASM) 2.15rc10, SEGV can be triggered in tok_text in asm/preproc.c by accessing READ memory. En Netwide Assembler (NASM) versión 2.15rc10, una SEGV puede ser activada en la función tok_text en el archivo asm/preproc.c mediante el acceso a la memoria READ • https://bugzilla.nasm.us/show_bug.cgi?id=3392708 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24241
https://notcve.org/view.php?id=CVE-2020-24241
In Netwide Assembler (NASM) 2.15rc10, there is heap use-after-free in saa_wbytes in nasmlib/saa.c. En Netwide Assembler (NASM) versión 2.15rc10, se presenta un uso de la memoria previamente liberada en la función saa_wbytes en el archivo nasmlib/saa.c • https://bugzilla.nasm.us/show_bug.cgi?id=3392707 • CWE-416: Use After Free •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20352
https://notcve.org/view.php?id=CVE-2019-20352
In Netwide Assembler (NASM) 2.15rc0, a heap-based buffer over-read occurs (via a crafted .asm file) in set_text_free when called from expand_one_smacro in asm/preproc.c. En Netwide Assembler (NASM) versión 2.15rc0, existe una lectura excesiva de búfer en la región heap de la memoria (por medio de un archivo .asm diseñado) en set_text_free cuando es llamado desde la función expand_one_smacro en el archivo asm/preproc.c. • https://bugzilla.nasm.us/show_bug.cgi?id=3392636 • CWE-125: Out-of-bounds Read •