CVE-2019-12568
https://notcve.org/view.php?id=CVE-2019-12568
Stack-based overflow vulnerability in the logMess function in Open TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via a long TFTP error packet, a different vulnerability than CVE-2018-10387 and CVE-2019-12567. Una vulnerabilidad de desbordamiento en la región stack de la memoria en la función logMess en Open TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2018-10387 y CVE-2019-12567. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-787: Out-of-bounds Write •
CVE-2019-12567
https://notcve.org/view.php?id=CVE-2019-12567
Stack-based overflow vulnerability in the logMess function in Open TFTP Server MT 1.65 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via a long TFTP error packet, a different vulnerability than CVE-2018-10387 and CVE-2019-12568. Una vulnerabilidad de desbordamiento en la región stack de la memoria en la función logMess en Open TFTP Server MT versión 1.65 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2018-10387 y CVE-2019-12568. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-787: Out-of-bounds Write •
CVE-2018-10389
https://notcve.org/view.php?id=CVE-2018-10389
Format string vulnerability in the logMess function in TFTP Server MT 1.65 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via format string sequences in a TFTP error packet. Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server MT versión 1.65 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-134: Use of Externally-Controlled Format String •
CVE-2018-10388
https://notcve.org/view.php?id=CVE-2018-10388
Format string vulnerability in the logMess function in TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via format string sequences in a TFTP error packet. Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP. • https://github.com/0xddaa/CVE-2018-10388 https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-134: Use of Externally-Controlled Format String •
CVE-2018-10387
https://notcve.org/view.php?id=CVE-2018-10387
Heap-based overflow vulnerability in TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or possibly execute arbitrary code via a long TFTP error packet, a different vulnerability than CVE-2008-2161. Una vulnerabilidad de desbordamiento en la región heap de la memoria en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o posiblemente ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2008-2161. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-787: Out-of-bounds Write •