CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4042
https://notcve.org/view.php?id=CVE-2015-4042
24 Jan 2020 — Integer overflow in the keycompare_mb function in sort.c in sort in GNU Coreutils through 8.23 might allow attackers to cause a denial of service (application crash) or possibly have unspecified other impact via long strings. Un desbordamiento de enteros en la función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23, ??podría permitir a atacantes causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas la... • http://openwall.com/lists/oss-security/2015/05/15/1 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4041
https://notcve.org/view.php?id=CVE-2015-4041
24 Jan 2020 — The keycompare_mb function in sort.c in sort in GNU Coreutils through 8.23 on 64-bit platforms performs a size calculation without considering the number of bytes occupied by multibyte characters, which allows attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via long UTF-8 strings. La función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23 ??en plataformas de 64 bits, realiza un cálculo de tam... • http://openwall.com/lists/oss-security/2015/05/15/1 • CWE-787: Out-of-bounds Write •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 1CVE-2017-18018
https://notcve.org/view.php?id=CVE-2017-18018
04 Jan 2018 — In GNU Coreutils through 8.29, chown-core.c in chown and chgrp does not prevent replacement of a plain file with a symlink during use of the POSIX "-R -L" options, which allows local users to modify the ownership of arbitrary files by leveraging a race condition. En GNU Coreutils hasta la versión 8.29, chown-core.c en chown y chgrp no evita que se sustituya un archivo plano con un symlink mientras se utilizan las opciones POSIX "-R -L", lo que permite a los usuarios locales modificar la propiedad de archivo... • http://lists.gnu.org/archive/html/coreutils/2017-12/msg00045.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 4CVE-2014-9471 – Ubuntu Security Notice USN-2473-1
https://notcve.org/view.php?id=CVE-2014-9471
15 Jan 2015 — The parse_datetime function in GNU coreutils allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted date string, as demonstrated by the "--date=TZ="123"345" @1" string to the touch or date command. La función parse_datetime en GNU coreutils permite a atacantes remotos causar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de una cadena de datos manipulada, tal y como fue demostrado por la cadena '--date=TZ='123'345'... • http://advisories.mageia.org/MGASA-2015-0029.html •
CVSS: 7.8EPSS: 0%CPEs: 31EXPL: 0CVE-2009-4135 – Ubuntu Security Notice USN-2473-1
https://notcve.org/view.php?id=CVE-2009-4135
11 Dec 2009 — The distcheck rule in dist-check.mk in GNU coreutils 5.2.1 through 8.1 allows local users to gain privileges via a symlink attack on a file in a directory tree under /tmp. La regla distcheck en dist-check.mk en GNU coreutils desde v5.2.1 hasta v8.1 permite a usuarios locales ganar privilegios a través de un ataque de enlace simbólico en un fichero que este en la carpeta /tmp. It was discovered that the distcheck rule in dist-check.mk in GNU coreutils allows local users to gain privileges via a symlink attac... • http://git.savannah.gnu.org/cgit/coreutils.git/commit/?id=ae034822c535fa5 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •