CVSS: 7.8EPSS: 3%CPEs: 1EXPL: 0CVE-2012-1175
https://notcve.org/view.php?id=CVE-2012-1175
26 Aug 2012 — Integer overflow in the GnashImage::size method in libbase/GnashImage.h in GNU Gnash 0.8.10 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted SWF file, which triggers a heap-based buffer overflow. Desbordamiento de entero en el método GnashImage::size en libbase/GnashImage.h en GNU Gnash v0.8.10 que permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un fichero SWF modificado,... • http://git.savannah.gnu.org/cgit/gnash.git/commit/?id=bb4dc77eecb6ed1b967e3ecbce3dac6c5e6f1527 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2011-4328
https://notcve.org/view.php?id=CVE-2011-4328
16 Jun 2012 — plugin/npapi/plugin.cpp in Gnash before 0.8.10 uses weak permissions (world readable) for cookie files with predictable names in /tmp, which allows local users to obtain sensitive information. En el archivo plugin/npapi/plugin.cpp en Gnash anterior a versión 0.8.10, utiliza permisos débiles (legibles en todo el mundo) para archivos de cookies con nombres predecibles en /tmp, lo que permite a los usuarios locales obtener información confidencial. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=649384 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4337
https://notcve.org/view.php?id=CVE-2010-4337
14 Jan 2011 — The configure script in gnash 0.8.8 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/gnash-configure-errors.$$, (2) /tmp/gnash-configure-warnings.$$, or (3) /tmp/gnash-configure-recommended.$$ files. El script de configuración en gnash v0.8.8 permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlace simbólico en ficheros (1) /tmp/gnash-configure-errores.$$, (2) /tmp/gnash-configure-warnings.$$ o (3) /tmp/gnash-configure.$$ • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605419 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •