CVE-2020-36488
https://notcve.org/view.php?id=CVE-2020-36488
An issue in the FTP server of Sky File v2.1.0 allows attackers to perform directory traversal via `/null//` path commands. Un problema en el servidor FTP de Sky File versión v2.1.0, permite a atacantes llevar a cabo un salto de directorio por medio de comandos de ruta "/null//" • https://www.vulnerability-lab.com/get_content.php?id=2207 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-28233
https://notcve.org/view.php?id=CVE-2021-28233
Heap-based Buffer Overflow vulnerability exists in ok-file-formats 1 via the ok_jpg_generate_huffman_table function in ok_jpg.c. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en ok-file-manerats 1 por medio de la función ok_jpg_generate_huffman_table en el archivo ok_jpg.c. • https://github.com/brackeen/ok-file-formats/issues/11 • CWE-787: Out-of-bounds Write •
CVE-2021-32263
https://notcve.org/view.php?id=CVE-2021-32263
ok-file-formats through 2021-04-29 has a heap-based buffer overflow in the ok_csv_circular_buffer_read function in ok_csv.c. ok-file-formats hasta el 29-04-2021, presenta un desbordamiento de búfer en la región heap de la memoria en la función ok_csv_circular_buffer_read en el archivo ok_csv.c. • https://github.com/brackeen/ok-file-formats/issues/13 • CWE-787: Out-of-bounds Write •
CVE-2020-23707
https://notcve.org/view.php?id=CVE-2020-23707
A heap-based buffer overflow vulnerability in the function ok_jpg_decode_block_progressive() at ok_jpg.c:1054 of ok-file-formats through 2020-06-26 allows attackers to cause a Denial of Service (DOS) via a crafted jpeg file. Una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la función ok_jpg_decode_block_progressive() en el archivo ok_jpg.c:1054 de ok-file-formats hasta el 26-06-2020, permite a atacantes causar una Denegación de Servicio (DOS) por medio de un archivo jpeg diseñado • https://cwe.mitre.org/data/definitions/122.html https://github.com/brackeen/ok-file-formats/issues/8 • CWE-787: Out-of-bounds Write •
CVE-2020-23706
https://notcve.org/view.php?id=CVE-2020-23706
A heap-based buffer overflow vulnerability in the function ok_jpg_decode_block_subsequent_scan() ok_jpg.c:1102 of ok-file-formats through 2020-06-26 allows attackers to cause a Denial of Service (DOS) via a crafted jpeg file. Una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la función ok_jpg_decode_block_subsequent_scan() del archivo ok_jpg.c:1102 de ok-file-formats versiones hasta el 26-06-2020, permite a atacantes causar una Denegación de Servicio (DOS) por medio de un archivo jpeg diseñado • https://github.com/brackeen/ok-file-formats/issues/7 • CWE-787: Out-of-bounds Write •