CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-25051 – aspell: Heap-buffer-overflow in acommon::ObjStack::dup_top
https://notcve.org/view.php?id=CVE-2019-25051
20 Jul 2021 — objstack in GNU Aspell 0.60.8 has a heap-based buffer overflow in acommon::ObjStack::dup_top (called from acommon::StringMap::add and acommon::Config::lookup_list). objstack en GNU Aspell versión 0.60.8, presenta un desbordamiento de búfer en la región heap de la memoria en la función acommon::ObjStack::dup_top (llamado desde acommon::StringMap::add y acommon::Config::lookup_list) GNU Aspell is a spell checker designed to eventually replace Ispell. It can either be used as a library or as an independent spe... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=18462 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20433
https://notcve.org/view.php?id=CVE-2019-20433
27 Jan 2020 — libaspell.a in GNU Aspell before 0.60.8 has a buffer over-read for a string ending with a single '\0' byte, if the encoding is set to ucs-2 or ucs-4 outside of the application, as demonstrated by the ASPELL_CONF environment variable. La biblioteca libaspell.a en GNU Aspell versiones anteriores a 0.60.8, presenta una lectura excesiva del búfer para una cadena que termina con un solo byte '\0', si la codificación es establecida en ucs-2 o ucs-4 fuera de la aplicación, como es demostrado por la variable de ent... • http://aspell.net/buffer-overread-ucs.txt • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0CVE-2019-17544 – Debian Security Advisory 4948-1
https://notcve.org/view.php?id=CVE-2019-17544
14 Oct 2019 — libaspell.a in GNU Aspell before 0.60.8 has a stack-based buffer over-read in acommon::unescape in common/getdata.cpp via an isolated \ character. La biblioteca libaspell.a en GNU Aspell versiones anteriores a 0.60.8, presenta una lectura excesiva del búfer en la región stack de la memoria en la función acommon::unescape en el archivo common/getdata.cpp por medio de un carácter \ aislado. USN-4155-1 fixed a vulnerability in Aspell. This update provides the corresponding update for Ubuntu 19.10. It was disco... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=16109 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2004-0548 – Aspell (word-list-compress) - Command Line Stack Overflow
https://notcve.org/view.php?id=CVE-2004-0548
11 Jun 2004 — Multiple stack-based buffer overflows in the word-list-compress functionality in compress.c for Aspell allow local users to execute arbitrary code via a long entry in the wordlist that is not properly handled when using the (1) "c" compress option or (2) "d" decompress option. Desbordamiento de búfer basado en la pila en la funcionalidad word-list-compress en compress.c de Aspell permite a usuarios locales ejecutar código arbitrario mediante una entrada larga en la lista de palabras que no se maneja adecuad... • https://www.exploit-db.com/exploits/669 •