CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-28928
https://notcve.org/view.php?id=CVE-2020-28928
In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow). En musl libc versiones hasta 1.2.1, wcsnrtombs maneja inapropiadamente combinaciones particulares de tamaño de búfer de destino y límite de caracteres de origen, como es demostrado por un acceso de escritura no válido (desbordamiento de búfer) • http://www.openwall.com/lists/oss-security/2020/11/20/4 https://lists.apache.org/thread.html/r2134abfe847bea7795f0e53756d10a47e6643f35ab8169df8b8a9eb1%40%3Cnotifications.apisix.apache.org%3E https://lists.apache.org/thread.html/r90b60cf49348e515257b4950900c1bd3ab95a960cf2469d919c7264e%40%3Cnotifications.apisix.apache.org%3E https://lists.apache.org/thread.html/ra63e8dc5137d952afc55dbbfa63be83304ecf842d1eab1ff3ebb29e2%40%3Cnotifications.apisix.apache.org%3E https://lists.debian.org/debian-lts-announce/2020/11/msg00050.html https://lists.fedoraproject.org/arc • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3484
https://notcve.org/view.php?id=CVE-2014-3484
Multiple stack-based buffer overflows in the __dn_expand function in network/dn_expand.c in musl libc 1.1x before 1.1.2 and 0.9.13 through 1.0.3 allow remote attackers to (1) have unspecified impact via an invalid name length in a DNS response or (2) cause a denial of service (crash) via an invalid name length in a DNS response, related to an infinite loop with no output. Múltiples desbordamientos de búfer en la región stack de la memoria en la función __dn_expand en el archivo network/dn_expand.c en musl libc versiones 1.1x anteriores a 1.1.2 y versiones 0.9.13 anteriores a 1.0.3, permiten a atacantes remotos (1) tener un impacto no especificado por medio de una longitud de nombre no válida en una respuesta DNS o (2) causar una denegación de servicio (bloqueo) por medio de una longitud de nombre no válida en una respuesta DNS, relacionada con un bucle infinito sin salida. • http://git.musl-libc.org/cgit/musl/commit/?id=b3d9e0b94ea73c68ef4169ec82c898ce59a4e30a http://seclists.org/oss-sec/2014/q2/495 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14697
https://notcve.org/view.php?id=CVE-2019-14697
musl libc through 1.1.23 has an x87 floating-point stack adjustment imbalance, related to the math/i386/ directory. In some cases, use of this library could introduce out-of-bounds writes that are not present in an application's source code. libc de musl hasta versión 1.1.23, presenta un desbalance de ajuste de pila del punto flotante x87, relacionado con el directorio math/i386/. En algunos casos, el uso de esta biblioteca podría introducir escrituras fuera de límites que no están presentes en un código fuente de una aplicación. • http://www.openwall.com/lists/oss-security/2019/08/06/4 https://security.gentoo.org/glsa/202003-13 https://www.openwall.com/lists/musl/2019/08/06/1 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15650
https://notcve.org/view.php?id=CVE-2017-15650
musl libc before 1.1.17 has a buffer overflow via crafted DNS replies because dns_parse_callback in network/lookup_name.c does not restrict the number of addresses, and thus an attacker can provide an unexpected number by sending A records in a reply to an AAAA query. musl libc, en versiones anteriores a la 1.1.17, tiene un desbordamiento de búfer mediante respuestas DNS manipuladas, debido a que dns_parse_callback en network/lookup_name.c no restringe el número de direcciones y, por lo tanto, un atacante puede proporcionar un número inesperado enviando registros A en una respuesta a una consulta AAAA. • http://git.musl-libc.org/cgit/musl/commit/?id=45ca5d3fcb6f874bf5ba55d0e9651cef68515395 http://git.musl-libc.org/cgit/musl/tree/WHATSNEW http://openwall.com/lists/oss-security/2017/10/19/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 14EXPL: 0CVE-2015-1817
https://notcve.org/view.php?id=CVE-2015-1817
Stack-based buffer overflow in the inet_pton function in network/inet_pton.c in musl libc 0.9.15 through 1.0.4, and 1.1.0 through 1.1.7 allows attackers to have unspecified impact via unknown vectors. Un desbordamiento de pila en la función inet_pton en network/inet_pton.c en musl libc 0.9.15 en su versión 1.0.4 y 1.1.0 en su versión 1.1.7 permite que los atacantes tengan un impacto sin especificar mediante vectores desconocidos. • http://www.openwall.com/lists/oss-security/2015/03/30/3 http://www.securityfocus.com/bid/73408 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •