CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-45707
https://notcve.org/view.php?id=CVE-2021-45707
An issue was discovered in the nix crate 0.16.0 and later before 0.20.2, 0.21.x before 0.21.2, and 0.22.x before 0.22.2 for Rust. unistd::getgrouplist has an out-of-bounds write if a user is in more than 16 /etc/groups groups. Se ha descubierto un problema en las cajas nix versión 0.16.0 y posteriores antes de la versión 0.20.2, 0.21.x antes de la versión 0.21.2 y 0.22.x antes de la versión 0.22.2 para Rust. unistd::getgrouplist tiene una escritura fuera de límites si un usuario está en más de 16 grupos /etc/groups. • https://github.com/advisories/GHSA-wgrg-5h56-jg27 https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/nix/RUSTSEC-2021-0119.md https://rustsec.org/advisories/RUSTSEC-2021-0119.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17365
https://notcve.org/view.php?id=CVE-2019-17365
Nix through 2.3 allows local users to gain access to an arbitrary user's account because the parent directory of the user-profile directories is world writable. Nix versiones hasta 2.3, permite a usuarios locales conseguir acceso a la cuenta de un usuario arbitrario porque el directorio principal de los directorios de perfil de usuario son de tipo world writable. • http://www.openwall.com/lists/oss-security/2019/10/09/4 http://www.openwall.com/lists/oss-security/2019/10/10/1 http://www.openwall.com/lists/oss-security/2019/10/17/3 • CWE-276: Incorrect Default Permissions •