CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2807 – Gentoo Linux Security Advisory 202004-05
https://notcve.org/view.php?id=CVE-2017-2807
05 Sep 2017 — An exploitable buffer overflow vulnerability exists in the tag parsing functionality of Ledger-CLI 3.1.1. A specially crafted journal file can cause an integer underflow resulting in code execution. An attacker can construct a malicious journal file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de búfer en la funcionalidad de análisis sintáctico de etiquetas de Ledger-CLI 3.1.1. Un archivo journal especialmente manipulado podría provocar un desbordamiento inferior de ... • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00031.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2808 – Gentoo Linux Security Advisory 202004-05
https://notcve.org/view.php?id=CVE-2017-2808
05 Sep 2017 — An exploitable use-after-free vulnerability exists in the account parsing component of the Ledger-CLI 3.1.1. A specially crafted ledger file can cause a use-after-free vulnerability resulting in arbitrary code execution. An attacker can convince a user to load a journal file to trigger this vulnerability. Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en el componente de análisis sintáctico de cuentas de Ledger-CLI 3.1.1. Un archivo ledger especialmente manipula... • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00031.html • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12481 – Gentoo Linux Security Advisory 202004-05
https://notcve.org/view.php?id=CVE-2017-12481
04 Aug 2017 — The find_option function in option.cc in Ledger 3.1.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted file. La función find_option en option.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto no especificado utilizando un archivo modificado. M... • http://bugs.ledger-cli.org/show_bug.cgi?id=1222 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12482 – Gentoo Linux Security Advisory 202004-05
https://notcve.org/view.php?id=CVE-2017-12482
04 Aug 2017 — The ledger::parse_date_mask_routine function in times.cc in Ledger 3.1.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted file. La función ledger::parse_date_mask_routine en times.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto utilizando un... • http://bugs.ledger-cli.org/show_bug.cgi?id=1224 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •