CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 1CVE-2021-38714 – Ubuntu Security Notice USN-6353-1
https://notcve.org/view.php?id=CVE-2021-38714
24 Aug 2021 — In Plib through 1.85, there is an integer overflow vulnerability that could result in arbitrary code execution. The vulnerability is found in ssgLoadTGA() function in src/ssg/ssgLoadTGA.cxx file. En Plib versiones hasta 1.85, se presenta una vulnerabilidad de desbordamiento de enteros que podría resultar en una ejecución de código arbitrario. La vulnerabilidad es encontrada en la función ssgLoadTGA() del archivo src/ssg/ssgLoadTGA.cxx. Wooseok Kang discovered that PLIB did not properly manage memory under c... • https://lists.debian.org/debian-lts-announce/2021/10/msg00000.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 15%CPEs: 1EXPL: 1CVE-2012-4552 – PLIB 1.8.5 - 'ssg/ssgParser.cxx' Local Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-4552
18 Nov 2012 — Stack-based buffer overflow in the error function in ssg/ssgParser.cxx in PLIB 1.8.5 allows remote attackers to execute arbitrary code via a crafted 3d model file that triggers a long error message, as demonstrated by a .ase file. Desbordamiento de bufer basado en pila en la función de error ssg/ssgParser.cxx en PLIB v.1.8.5, permite a atacantes remotos ejecutar código de su elección a través de un archivo de modelo 3d modificado que lanza un mensaje de error largo, como se demostró por un archivo .ase. A v... • https://www.exploit-db.com/exploits/21831 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 47%CPEs: 1EXPL: 2CVE-2011-4620 – TORCS 1.3.1 - acc Buffer Overflow
https://notcve.org/view.php?id=CVE-2011-4620
31 Dec 2011 — Buffer overflow in the ulSetError function in util/ulError.cxx in PLIB 1.8.5, as used in TORCS 1.3.1 and other products, allows user-assisted remote attackers to execute arbitrary code via vectors involving a long error message, as demonstrated by a crafted acc file for TORCS. NOTE: some of these details are obtained from third party information. Desbordamiento de bufer en la función ulSetError en util/ulError.cxx en PLIB v1.8.5, como se usa en TORCS v1.3.1 y otros productos, permite a atacantes remotos asi... • https://www.exploit-db.com/exploits/18258 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •