CVSS: 6.2EPSS: 0%CPEs: 5EXPL: 0CVE-2007-4304
https://notcve.org/view.php?id=CVE-2007-4304
CerbNG for FreeBSD 4.8 does not properly implement VM protection when attempting to prevent system call wrapper races, which allows local users to have an unknown impact related to an "incorrect write protection of pages". CerbNG para FreeBSD 4.8 no implementa protección de la memoria virtual (VM) cuando intenta prevenir condiciones de carrera en envoltorios de llamadas al sistema, lo cual permite a usuarios locales tener impacto desconocido relacionado con una "incorrecta protección de escritura de páginas". • http://www.watson.org/~robert/2007woot •
CVSS: 9.8EPSS: 68%CPEs: 49EXPL: 2CVE-2007-3798 – tcpdump - Print-bgp.C Remote Integer Underflow
https://notcve.org/view.php?id=CVE-2007-3798
Integer overflow in print-bgp.c in the BGP dissector in tcpdump 3.9.6 and earlier allows remote attackers to execute arbitrary code via crafted TLVs in a BGP packet, related to an unchecked return value. Un desbordamiento de enteros en el archivo print-bgp.c en el disector BGP en tcpdump versión 3.9.6 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de TLVs especialmente diseñados en un paquete BGP, relacionado a un valor de retorno no comprobado. • https://www.exploit-db.com/exploits/30319 http://bugs.gentoo.org/show_bug.cgi?id=184815 http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-bgp.c?r1=1.91.2.11&r2=1.91.2.12 http://docs.info.apple.com/article.html?artnum=307179 http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.html http://secunia.com/advisories/26135 http://secunia.com/advisories/26168 http://secunia.com/advisories/26223 http://secunia.com/advisories/26231 http://secunia.com&# • CWE-190: Integer Overflow or Wraparound CWE-252: Unchecked Return Value •
CVSS: 4.3EPSS: 8%CPEs: 1EXPL: 0CVE-2007-3644
https://notcve.org/view.php?id=CVE-2007-3644
archive_read_support_format_tar.c in libarchive before 2.2.4 allows user-assisted remote attackers to cause a denial of service (infinite loop) via (1) an end-of-file condition within a pax extension header or (2) a malformed pax extension header in an (a) PAX or a (b) TAR archive. archive_read_support_format_tar.c de libarchive versiones anteriores a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante (1) una condición de final de fichero con una cabecera de extensión pax ó (2) una una cabecera de extensión pax malformada en un fichero (a) PAX ó (b) TAR. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 http://osvdb.org/38093 http://osvdb.org/38094 http://people.freebsd.org/~kientzle/libarchive http://secunia.com/advisories/26050 http://secunia.com/advisories/26062 http://secunia.com/advisories/26355 http://secunia.com/advisories/28377 http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc http://security.freebsd.org/patches/SA-07:05/libarchive.patch http://security.gentoo.org/glsa/glsa-200708-03. •
CVSS: 9.3EPSS: 8%CPEs: 1EXPL: 0CVE-2007-3641
https://notcve.org/view.php?id=CVE-2007-3641
archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow. El archive_read_support_format_tar.c en el libarchive anterior al 2.2.4 no calcula adecuadamente la longitud de ciertos búfers cuando está procesando cabeceras de la extensión pax mal formadas, lo que permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y, posiblemente, ejecutar código de su elección a través de archivos (1) PAX o (2) TAR que disparen desbordamientos de búfer. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 http://osvdb.org/38092 http://people.freebsd.org/~kientzle/libarchive http://secunia.com/advisories/26050 http://secunia.com/advisories/26062 http://secunia.com/advisories/26355 http://secunia.com/advisories/28377 http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc http://security.freebsd.org/patches/SA-07:05/libarchive.patch http://security.gentoo.org/glsa/glsa-200708-03.xml http://www.debian.o •
CVSS: 4.3EPSS: 8%CPEs: 1EXPL: 0CVE-2007-3645
https://notcve.org/view.php?id=CVE-2007-3645
archive_read_support_format_tar.c in libarchive before 2.2.4 allows user-assisted remote attackers to cause a denial of service (crash) via (1) an end-of-file condition within a tar header that follows a pax extension header or (2) a malformed pax extension header in an (a) PAX or a (b) TAR archive, which results in a NULL pointer dereference, a different issue than CVE-2007-3644. archive_read_support_format_tar.c en libarchive anterior a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante (1) una condición de fin de fichero dentro de una cabecera tar que sigue una cabecera de extensión pax o (2) una cabecera de extensión pax en un archivo (a) PAX o (b) TAR, lo cual resulta en una referencia a un puntero nulo, un asunto diferente que CVE-2007-3644. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 http://osvdb.org/38093 http://osvdb.org/38094 http://people.freebsd.org/~kientzle/libarchive http://secunia.com/advisories/26050 http://secunia.com/advisories/26062 http://secunia.com/advisories/26355 http://secunia.com/advisories/28377 http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc http://security.freebsd.org/patches/SA-07:05/libarchive.patch http://security.gentoo.org/glsa/glsa-200708-03. •