CVE-2023-42363
https://notcve.org/view.php?id=CVE-2023-42363
A use-after-free vulnerability was discovered in xasprintf function in xfuncs_printf.c:344 in BusyBox v.1.36.1. Se descubrió una vulnerabilidad de use-after-free en la función xasprintf en xfuncs_printf.c:344 en BusyBox v.1.36.1. • https://bugs.busybox.net/show_bug.cgi?id=15865 • CWE-416: Use After Free •
CVE-2023-42364
https://notcve.org/view.php?id=CVE-2023-42364
A use-after-free vulnerability in BusyBox v.1.36.1 allows attackers to cause a denial of service via a crafted awk pattern in the awk.c evaluate function. Una vulnerabilidad de use-after-free en BusyBox v.1.36.1 permite a los atacantes provocar una denegación de servicio mediante un patrón awk manipulado en la función de evaluación awk.c. • https://bugs.busybox.net/show_bug.cgi?id=15868 • CWE-416: Use After Free •
CVE-2023-42366
https://notcve.org/view.php?id=CVE-2023-42366
A heap-buffer-overflow was discovered in BusyBox v.1.36.1 in the next_token function at awk.c:1159. Se descubrió un desbordamiento del búfer del heap en BusyBox v.1.36.1 en la función next_token en awk.c:1159. • https://bugs.busybox.net/show_bug.cgi?id=15874 • CWE-787: Out-of-bounds Write •
CVE-2023-42365
https://notcve.org/view.php?id=CVE-2023-42365
A use-after-free vulnerability was discovered in BusyBox v.1.36.1 via a crafted awk pattern in the awk.c copyvar function. Se descubrió una vulnerabilidad de use-after-free en BusyBox v.1.36.1 mediante un patrón awk manipulado en la función copyvar awk.c. • https://bugs.busybox.net/show_bug.cgi?id=15871 • CWE-416: Use After Free •
CVE-2023-39810
https://notcve.org/view.php?id=CVE-2023-39810
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal. • http://busybox.com https://www.pentagrid.ch/en/blog/busybox-cpio-directory-traversal-vulnerability • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •