CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-6582
https://notcve.org/view.php?id=CVE-2020-6582
Nagios NRPE 3.2.1 has a Heap-Based Buffer Overflow, as demonstrated by interpretation of a small negative number as a large positive number during a bzero call. Nagios NRPE versión 3.2.1, presenta un desbordamiento de búfer en la región heap de la memoria, como es demostrado por la interpretación de un número negativo pequeño como un número positivo grande durante una llamada bzero. • https://herolab.usd.de/security-advisories https://herolab.usd.de/security-advisories/usd-2020-0001 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2DNGKXVDB43E3KQRA6W5QZT3Z46XZLQM • CWE-681: Incorrect Conversion between Numeric Types CWE-787: Out-of-bounds Write •
CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 1CVE-2020-6581
https://notcve.org/view.php?id=CVE-2020-6581
Nagios NRPE 3.2.1 has Insufficient Filtering because, for example, nasty_metachars interprets \n as the character \ and the character n (not as the \n newline sequence). This can cause command injection. Nagios NRPE versión 3.2.1, presenta un filtrado insuficiente porque, por ejemplo, la función nasty_metachars interpreta \n como el carácter \ y el carácter n (no como la secuencia newline \n). Esto puede causar una inyección de comandos. • https://herolab.usd.de/security-advisories https://herolab.usd.de/security-advisories/usd-2020-0002 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2DNGKXVDB43E3KQRA6W5QZT3Z46XZLQM •