CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-13703
https://notcve.org/view.php?id=CVE-2018-13703
The mintToken function of a smart contract implementation for CERB_Coin, an Ethereum token, has an integer overflow that allows the owner of the contract to set the balance of an arbitrary user to any value. La función mintToken de una implementación de contrato inteligente para CERB_Coin, un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario. • https://github.com/BlockChainsSecurity/EtherTokens/blob/master/GEMCHAIN/mint%20integer%20overflow.md https://github.com/BlockChainsSecurity/EtherTokens/tree/master/CERB_Coin • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.2EPSS: 0%CPEs: 5EXPL: 0CVE-2007-4303
https://notcve.org/view.php?id=CVE-2007-4303
Multiple race conditions in (1) certain rules and (2) argument copying during VM protection, in CerbNG for FreeBSD 4.8 allow local users to defeat system call interposition and possibly gain privileges or bypass auditing, as demonstrated by modifying command lines in log-exec.cb. Múltiples condiciones de carrera en (1) determinadas reglas y (2) copia de argumentos durante la protección de memoria virtual, en CerbNG para FreeBSD 4.8 permiten a usuarios locales vencer la interposición en llamadas del sistema y posiblemente obtener privilegios o evitar la monitorización, como se ha demostrado modificando líneas de comando en log-exec.cb. • http://secunia.com/advisories/26474 http://www.securityfocus.com/bid/25259 http://www.watson.org/~robert/2007woot •
CVSS: 6.2EPSS: 0%CPEs: 5EXPL: 0CVE-2007-4304
https://notcve.org/view.php?id=CVE-2007-4304
CerbNG for FreeBSD 4.8 does not properly implement VM protection when attempting to prevent system call wrapper races, which allows local users to have an unknown impact related to an "incorrect write protection of pages". CerbNG para FreeBSD 4.8 no implementa protección de la memoria virtual (VM) cuando intenta prevenir condiciones de carrera en envoltorios de llamadas al sistema, lo cual permite a usuarios locales tener impacto desconocido relacionado con una "incorrecta protección de escritura de páginas". • http://www.watson.org/~robert/2007woot •