CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2807
https://notcve.org/view.php?id=CVE-2017-2807
An exploitable buffer overflow vulnerability exists in the tag parsing functionality of Ledger-CLI 3.1.1. A specially crafted journal file can cause an integer underflow resulting in code execution. An attacker can construct a malicious journal file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de búfer en la funcionalidad de análisis sintáctico de etiquetas de Ledger-CLI 3.1.1. Un archivo journal especialmente manipulado podría provocar un desbordamiento inferior de enteros que daría lugar a la ejecución de código. • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00031.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00029.html http://www.securityfocus.com/bid/100543 https://security.gentoo.org/glsa/202004-05 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0303 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2808
https://notcve.org/view.php?id=CVE-2017-2808
An exploitable use-after-free vulnerability exists in the account parsing component of the Ledger-CLI 3.1.1. A specially crafted ledger file can cause a use-after-free vulnerability resulting in arbitrary code execution. An attacker can convince a user to load a journal file to trigger this vulnerability. Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en el componente de análisis sintáctico de cuentas de Ledger-CLI 3.1.1. Un archivo ledger especialmente manipulado puede provocar una vulnerabilidad de uso de memoria previamente liberada que daría lugar a la ejecución de código arbitrario. • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00031.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00029.html http://www.securityfocus.com/bid/100546 https://security.gentoo.org/glsa/202004-05 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0304 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12482
https://notcve.org/view.php?id=CVE-2017-12482
The ledger::parse_date_mask_routine function in times.cc in Ledger 3.1.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted file. La función ledger::parse_date_mask_routine en times.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto utilizando un archivo modificado. • http://bugs.ledger-cli.org/show_bug.cgi?id=1224 http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00031.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00029.html https://security.gentoo.org/glsa/202004-05 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12481
https://notcve.org/view.php?id=CVE-2017-12481
The find_option function in option.cc in Ledger 3.1.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted file. La función find_option en option.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto no especificado utilizando un archivo modificado. • http://bugs.ledger-cli.org/show_bug.cgi?id=1222 http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00031.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00029.html https://security.gentoo.org/glsa/202004-05 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •