CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6966 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-6966
17 Mar 2017 — readelf in GNU Binutils 2.28 has a use-after-free (specifically read-after-free) error while processing multiple, relocated sections in an MSP430 binary. This is caused by mishandling of an invalid symbol index, and mishandling of state across invocations. Se ha descubierto un problema en includes/component.php en el plugin BuddyPress Docs en versiones anteriores a 1.9.3 para WordPress. Es posible que los usuarios autenticados puedan editar documentos de otros usuarios sin los permisos adecuados. USN-4336-1... • https://security.gentoo.org/glsa/201709-02 • CWE-416: Use After Free •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6969 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-6969
17 Mar 2017 — readelf in GNU Binutils 2.28 is vulnerable to a heap-based buffer over-read while processing corrupt RL78 binaries. The vulnerability can trigger program crashes. It may lead to an information leak as well. readelf en GNU Binutils 2.28 es vulnerable a una sobre lectura de búfer basada en memoria dinámica mientras procesa binarios RL78 corruptos. La vulnerabilidad puede desencadenar caídas del programa. También puede conducir a una fuga de información. • http://www.securityfocus.com/bid/97065 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6965 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-6965
17 Mar 2017 — readelf in GNU Binutils 2.28 writes to illegal addresses while processing corrupt input files containing symbol-difference relocations, leading to a heap-based buffer overflow. Se ha descubierto un problema en by-email/by-email.php en el plugin Invite Anyone en versiones anteriores a 1.3.15 para WordPress. Un usuario es capaz de cambiar al sujeto y el cuerpo del correo de invitación que debe ser inmutable, lo que facilita un ataque de ingeniería social. USN-4336-1 fixed several vulnerabilities in GNU binuti... • https://security.gentoo.org/glsa/201709-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8982 – Ubuntu Security Notice USN-3239-3
https://notcve.org/view.php?id=CVE-2015-8982
15 Mar 2017 — Integer overflow in the strxfrm function in the GNU C Library (aka glibc or libc6) before 2.21 allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string, which triggers a stack-based buffer overflow. Desbordamiento de entero en la función strxfrm en la GNU C Library (también conocida como glibc o libc6) en versiones anteriores a 2.21 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) o posiblemente ejecu... • http://www.openwall.com/lists/oss-security/2015/02/13/3 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6508 – Ubuntu Security Notice USN-3464-1
https://notcve.org/view.php?id=CVE-2017-6508
07 Mar 2017 — CRLF injection vulnerability in the url_parse function in url.c in Wget through 1.19.1 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in the host subcomponent of a URL. Vulnerabilidad de inyección CRLF en la función url_parse en url.c en Wget hasta la versión 1.19.1 permite a atacantes remotos inyectar encabezados HTTP arbitrarios a través de secuencias CRLF en el subcomponente del host de una URL. Antti Levomaki, Christian Jalio, and Joonas Pihlaja discovered that Wget incorrec... • http://git.savannah.gnu.org/cgit/wget.git/commit/?id=4d729e322fae359a1aefaafec1144764a54e8ad4 • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10228 – glibc: iconv program can hang when invoked with the -c option
https://notcve.org/view.php?id=CVE-2016-10228
02 Mar 2017 — The iconv program in the GNU C Library (aka glibc or libc6) 2.31 and earlier, when invoked with multiple suffixes in the destination encoding (TRANSLATE or IGNORE) along with the -c option, enters an infinite loop when processing invalid multi-byte input sequences, leading to a denial of service. El programa iconv de la Biblioteca C de GNU (tambíen conocido como glibc o libc6) versión 2.31 y anteriores, cuando es invocado con múltiples sufijos en la codificación de destino (TRANSLATE o IGNORE) junto con la ... • http://openwall.com/lists/oss-security/2017/03/01/10 • CWE-20: Improper Input Validation CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4489 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2016-4489
24 Feb 2017 — Integer overflow in the gnu_special function in libiberty allows remote attackers to cause a denial of service (segmentation fault and crash) via a crafted binary, related to the "demangling of virtual tables." Desbordamiento de entero en la función gnu_special en libiberty permite a atacantes remotos provocar una denegación de servicio (error de segmentación y caída) a través de un binario manipulado, relacionado con el "desmantelamiento de tablas virtuales". It was discovered that libiberty incorrectly ha... • http://www.openwall.com/lists/oss-security/2016/05/05/5 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4492 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2016-4492
24 Feb 2017 — Buffer overflow in the do_type function in cplus-dem.c in libiberty allows remote attackers to cause a denial of service (segmentation fault and crash) via a crafted binary. Desbordamiento de búfer en la función do_type en cplus-dem.c en libiberty permite a atacantes remotos provocar una denegación de servicio (error de segmentación y caída) a través de un binario manipulado. It was discovered that libiberty incorrectly handled certain string operations. If a user or automated system were tricked into proce... • http://www.openwall.com/lists/oss-security/2016/05/05/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4487 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2016-4487
24 Feb 2017 — Use-after-free vulnerability in libiberty allows remote attackers to cause a denial of service (segmentation fault and crash) via a crafted binary, related to "btypevec." Vulnerabilidad de uso después de liberación en libiberty permite a atacantes remotos provocar una denegación de servicio (error de segmentación y caída) a través de un binario manipulado, relacionado con "btypevec". It was discovered that libiberty incorrectly handled certain string operations. If a user or automated system were tricked in... • http://www.openwall.com/lists/oss-security/2016/05/05/5 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4493 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2016-4493
24 Feb 2017 — The demangle_template_value_parm and do_hpacc_template_literal functions in cplus-dem.c in libiberty allow remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted binary. Las funciones demangle_template_value_parm y do_hpacc_template_literal en cplus-dem.c en libiberty permiten a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de un binario manipulado. It was discovered that libiberty incorrectly handled certain string oper... • http://www.openwall.com/lists/oss-security/2016/05/05/5 • CWE-125: Out-of-bounds Read •