CVSS: 5.5EPSS: 0%CPEs: 30EXPL: 2CVE-2020-11937 – Resource exhaustion vulnerability in whoopsie
https://notcve.org/view.php?id=CVE-2020-11937
In whoopsie, parse_report() from whoopsie.c allows a local attacker to cause a denial of service via a crafted file. The DoS is caused by resource exhaustion due to a memory leak. Fixed in 0.2.52.5ubuntu0.5, 0.2.62ubuntu0.5 and 0.2.69ubuntu0.1. En whoopsie, la función parse_report() del archivo whoopsie.c, permite a un atacante local causar una denegación de servicio por medio de un archivo diseñado. La DoS es causada por el agotamiento de los recursos debido a una pérdida de memoria. • https://github.com/sungjungk/whoopsie_killer https://launchpad.net/bugs/1881982 https://usn.ubuntu.com/4450-1 • CWE-400: Uncontrolled Resource Consumption CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-11484 – Integer overflow in bson_ensure_space
https://notcve.org/view.php?id=CVE-2019-11484
Kevin Backhouse discovered an integer overflow in bson_ensure_space, as used in whoopsie. Kevin Backhouse detectó un desbordamiento de enteros en bson_ensure_space, como es usado en whoopsie. • http://packetstormsecurity.com/files/172858/Ubuntu-Apport-Whoopsie-DoS-Integer-Overflow.html https://usn.ubuntu.com/usn/usn-4170-1 https://usn.ubuntu.com/usn/usn-4170-2 • CWE-190: Integer Overflow or Wraparound •