CVE-2024-0684 – Coreutils: heap overflow in split --line-bytes with very long lines
https://notcve.org/view.php?id=CVE-2024-0684
A flaw was found in the GNU coreutils "split" program. A heap overflow with user-controlled data of multiple hundred bytes in length could occur in the line_bytes_split() function, potentially leading to an application crash and denial of service. Se encontró una falla en el programa "split" de GNU coreutils. Podría producirse un desbordamiento de almacenamiento dinámico con datos controlados por el usuario de varios cientos de bytes de longitud en la función line_bytes_split(), lo que podría provocar un bloqueo de la aplicación y una denegación de servicio. • https://github.com/Valentin-Metz/writeup_split https://access.redhat.com/security/cve/CVE-2024-0684 https://bugzilla.redhat.com/show_bug.cgi?id=2258948 https://www.openwall.com/lists/oss-security/2024/01/18/2 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2015-4042
https://notcve.org/view.php?id=CVE-2015-4042
Integer overflow in the keycompare_mb function in sort.c in sort in GNU Coreutils through 8.23 might allow attackers to cause a denial of service (application crash) or possibly have unspecified other impact via long strings. Un desbordamiento de enteros en la función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23, ??podría permitir a atacantes causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas largas. • http://openwall.com/lists/oss-security/2015/05/15/1 https://github.com/pixelb/coreutils/commit/bea5e36cc876ed627bb5e0eca36fdfaa6465e940 • CWE-190: Integer Overflow or Wraparound •
CVE-2015-4041
https://notcve.org/view.php?id=CVE-2015-4041
The keycompare_mb function in sort.c in sort in GNU Coreutils through 8.23 on 64-bit platforms performs a size calculation without considering the number of bytes occupied by multibyte characters, which allows attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via long UTF-8 strings. La función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23 ??en plataformas de 64 bits, realiza un cálculo de tamaño sin considerar el número de bytes ocupados por caracteres multibyte, lo que permite a atacantes causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas UTF-8 largas. • http://openwall.com/lists/oss-security/2015/05/15/1 https://bugzilla.suse.com/show_bug.cgi?id=928749 https://github.com/pixelb/coreutils/commit/bea5e36cc876ed627bb5e0eca36fdfaa6465e940 • CWE-787: Out-of-bounds Write •
CVE-2017-18018
https://notcve.org/view.php?id=CVE-2017-18018
In GNU Coreutils through 8.29, chown-core.c in chown and chgrp does not prevent replacement of a plain file with a symlink during use of the POSIX "-R -L" options, which allows local users to modify the ownership of arbitrary files by leveraging a race condition. En GNU Coreutils hasta la versión 8.29, chown-core.c en chown y chgrp no evita que se sustituya un archivo plano con un symlink mientras se utilizan las opciones POSIX "-R -L", lo que permite a los usuarios locales modificar la propiedad de archivos arbitrarios mediante una condición de carrera. • http://lists.gnu.org/archive/html/coreutils/2017-12/msg00045.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2015-1865
https://notcve.org/view.php?id=CVE-2015-1865
fts.c in coreutils 8.4 allows local users to delete arbitrary files. fts.c in coreutils 8.4 permite que los usuarios locales eliminen archivos arbitrarios. • http://www.securityfocus.com/bid/76073 https://bugzilla.redhat.com/show_bug.cgi?id=1211300 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •