CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6435
https://notcve.org/view.php?id=CVE-2017-6435
The parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (memory corruption) via a crafted plist file. La función parse_string_node en bplist.c en libimobiledevice libplist 1.12 permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) a través de un archivo plist manipulado. • http://www.securityfocus.com/bid/97586 https://github.com/libimobiledevice/libplist/commit/fbd8494d5e4e46bf2e90cb6116903e404374fb56 https://github.com/libimobiledevice/libplist/issues/93 https://lists.debian.org/debian-lts-announce/2020/04/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6436
https://notcve.org/view.php?id=CVE-2017-6436
The parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (memory allocation error) via a crafted plist file. La función parse_string_node en bplist.c en libimobiledevice libplist 1.12 permite a usuarios locales provocar una denegación de servicio (error de asignación de memoria) a través de un archivo plist manipulado. • http://www.securityfocus.com/bid/97290 https://github.com/libimobiledevice/libplist/commit/32ee5213fe64f1e10ec76c1ee861ee6f233120dd https://github.com/libimobiledevice/libplist/issues/94 https://lists.debian.org/debian-lts-announce/2020/04/msg00002.html • CWE-20: Improper Input Validation CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6439
https://notcve.org/view.php?id=CVE-2017-6439
Heap-based buffer overflow in the parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds write) via a crafted plist file. Desbordamiento de búfer basado en memoria dinámica en la función parse_string_node en bplist.c en libimobiledevice libplist 1.12 permite a usuarios locales provocar una denegación de servicio (escritura fuera de límites) a través de un archivo plist manipulado. • http://www.securityfocus.com/bid/97278 https://github.com/libimobiledevice/libplist/commit/32ee5213fe64f1e10ec76c1ee861ee6f233120dd https://github.com/libimobiledevice/libplist/issues/95 https://lists.debian.org/debian-lts-announce/2020/04/msg00002.html • CWE-787: Out-of-bounds Write •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6437
https://notcve.org/view.php?id=CVE-2017-6437
The base64encode function in base64.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds read) via a crafted plist file. La función base64encode en base64.c libimobiledevice libplist 1.12 permite a usuarios locales provocar una denegación de servicio (lectura fuera de límites) a través de un archivo plist manipulado. • http://www.securityfocus.com/bid/97291 https://github.com/libimobiledevice/libplist/issues/100 • CWE-125: Out-of-bounds Read •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6438
https://notcve.org/view.php?id=CVE-2017-6438
Heap-based buffer overflow in the parse_unicode_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds write) and possibly code execution via a crafted plist file. Desbordamiento de búfer basado en memoria dinámica en la función parse_unicode_node en bplist.c en libimobiledevice libplist 1.12 permite a usuarios locales provocar una denegación de servicio (escritura fuera de límites) y posiblemente ejecución de código a través de un archivo plist manipulado. • http://www.securityfocus.com/bid/97281 https://github.com/libimobiledevice/libplist/issues/98 • CWE-787: Out-of-bounds Write •