CVE-2019-6488
https://notcve.org/view.php?id=CVE-2019-6488
The string component in the GNU C Library (aka glibc or libc6) through 2.28, when running on the x32 architecture, incorrectly attempts to use a 64-bit register for size_t in assembly codes, which can lead to a segmentation fault or possibly unspecified other impact, as demonstrated by a crash in __memmove_avx_unaligned_erms in sysdeps/x86_64/multiarch/memmove-vec-unaligned-erms.S during a memcpy. El componente string en GNU C Library (también conocido como glibc o libc6) hasta la versión 2.28, cuando se ejecuta en la arquitectura x32, intenta usar de manera incorrecta un registro de 64 bits para "size_t" en códigos de ensamblado, lo que puede provocar un fallo de segmentación u otro impacto no especificado, tal y como queda demostrado con un cierre inesperado en __memmove_avx_unaligned_ermsen sysdeps/x86_64/multiarch/memmove-vec-unaligned-erms.S durante un memcpy. • http://www.securityfocus.com/bid/106671 https://security.gentoo.org/glsa/202006-04 https://sourceware.org/bugzilla/show_bug.cgi?id=24097 • CWE-404: Improper Resource Shutdown or Release •
CVE-2019-6459
https://notcve.org/view.php?id=CVE-2019-6459
An issue was discovered in GNU Recutils 1.8. There is a memory leak in rec_extract_type in rec-utils.c in librec.a. Se ha descubierto un problema en GNU Recutils 1.8. Hay una fuga de memoria en rec_extract_type en rec-utils.c en librec.a. • https://github.com/TeamSeri0us/pocs/tree/master/recutils • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2019-6456
https://notcve.org/view.php?id=CVE-2019-6456
An issue was discovered in GNU Recutils 1.8. There is a NULL pointer dereference in the function rec_fex_size() in the file rec-fex.c of librec.a. Se ha descubierto un problema en GNU Recutils 1.8. Hay una desreferencia de puntero NULL en la función rec_fex_size() en el archivo rec-fex.c de librec.a. • https://github.com/TeamSeri0us/pocs/tree/master/recutils • CWE-476: NULL Pointer Dereference •
CVE-2019-6458
https://notcve.org/view.php?id=CVE-2019-6458
An issue was discovered in GNU Recutils 1.8. There is a memory leak in rec_buf_new in rec-buf.c when called from rec_parse_rset in rec-parser.c in librec.a. Se ha descubierto un problema en GNU Recutils 1.8. Hay una fuga de memoria en rec_buf_new en rec-buf.c cuando se llama desde rec_parse_rset en rec-parser.c en librec.a. • https://github.com/TeamSeri0us/pocs/tree/master/recutils • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2019-6455
https://notcve.org/view.php?id=CVE-2019-6455
An issue was discovered in GNU Recutils 1.8. There is a double-free problem in the function rec_mset_elem_destroy() in the file rec-mset.c. Se ha descubierto un problema en GNU Recutils 1.8. Hay un problema de doble liberación (double free) en la función rec_mset_elem_destroy() en el archivo rec-mset.c. • https://github.com/TeamSeri0us/pocs/tree/master/recutils • CWE-415: Double Free •