CVE-2019-20334
https://notcve.org/view.php?id=CVE-2019-20334
In Netwide Assembler (NASM) 2.14.02, stack consumption occurs in expr# functions in asm/eval.c. This potentially affects the relationships among expr0, expr1, expr2, expr3, expr4, expr5, and expr6 (and stdscan in asm/stdscan.c). This is similar to CVE-2019-6290 and CVE-2019-6291. En Netwide Assembler (NASM) versión 2.14.02, el consumo de la pila se produce en funciones expr# en el archivo asm/eval.c. Esto afecta potencialmente las relaciones entre expr0, expr1, expr2, expr3, expr4, expr5 y expr6 (y la función stdscan en el archivo asm/stdscan.c). • https://bugzilla.nasm.us/show_bug.cgi?id=3392548#c4 https://bugzilla.nasm.us/show_bug.cgi?id=3392638 • CWE-674: Uncontrolled Recursion •
CVE-2019-14248
https://notcve.org/view.php?id=CVE-2019-14248
In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled. En el archivo libnasm.a en Netwide Assembler (NASM) versiones 2.14.xx, en el archivo asm/pragma.c permite una desreferencia de un puntero NULL en las funciones process_pragma, search_pragma_list, y nasm_set_limit cuando "%pragma limit" es manejado inapropiadamente. • https://bugzilla.nasm.us/show_bug.cgi?id=3392576 • CWE-476: NULL Pointer Dereference •
CVE-2019-8343
https://notcve.org/view.php?id=CVE-2019-8343
In Netwide Assembler (NASM) 2.14.02, there is a use-after-free in paste_tokens in asm/preproc.c. En Netwide Assembler (NASM) 2.14.02, hay un uso de memoria previamente liberada en paste_tokens en asm/preproc.c. • https://bugzilla.nasm.us/show_bug.cgi?id=3392556 https://security.gentoo.org/glsa/202312-09 • CWE-416: Use After Free •
CVE-2019-7147
https://notcve.org/view.php?id=CVE-2019-7147
A buffer over-read exists in the function crc64ib in crc64.c in nasmlib in Netwide Assembler (NASM) 2.14rc16. A crafted asm input can cause segmentation faults, leading to denial-of-service. Existe una sobrelectura de búfer en Netwide Assembler (NASM) 2.14rc16 en la función crc64ib en nasmlib. Una entrada asm manipulada puede causar fallos de segmentación, conduciendo a una denegación de servicio (DoS). • https://bugzilla.nasm.us/show_bug.cgi?id=3392544 • CWE-125: Out-of-bounds Read •
CVE-2019-6290
https://notcve.org/view.php?id=CVE-2019-6290
An infinite recursion issue was discovered in eval.c in Netwide Assembler (NASM) through 2.14.02. There is a stack exhaustion problem resulting from infinite recursion in the functions expr, rexp, bexpr and cexpr in certain scenarios involving lots of '{' characters. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted asm file. Se ha descubierto un problema de recursión en eval.c en Netwide Assembler (NASM) hasta la versión 2.14.02. Hay un problema de agotamiento de pila que resulta de la recursión infinita en las funciones expr, rexp, bexpr y cexpr en determinados escenarios que implican el uso frecuente de caracteres "{". • https://bugzilla.nasm.us/show_bug.cgi?id=3392548 • CWE-674: Uncontrolled Recursion •