CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38614
https://notcve.org/view.php?id=CVE-2021-38614
Polipo through 1.1.1, when NDEBUG is used, allows a heap-based buffer overflow during parsing of a Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer Polipo versiones hasta 1.1.1, cuando se usa NDEBUG, permite un desbordamiento de búfer en la pila durante el análisis de un encabezado de Rango. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor. • https://www.openwall.com/lists/oss-security/2021/07/28/2 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-36420
https://notcve.org/view.php?id=CVE-2020-36420
Polipo through 1.1.1, when NDEBUG is omitted, allows denial of service via a reachable assertion during parsing of a malformed Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer Polipo versiones hasta 1.1.1, cuando se omite NDEBUG, permite una denegación de servicio por medio de una aserción alcanzable durante el análisis de un encabezado Range malformado. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no están soportados por el mantenedor. • http://www.openwall.com/lists/oss-security/2021/07/18/1 https://bugs.gentoo.org/755896 https://github.com/jech/polipo/commit/4d42ca1b5849518762d110f34b6ce2e03d6df9ec https://www.openwall.com/lists/oss-security/2020/11/18/1 • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 3%CPEs: 4EXPL: 1CVE-2011-3596 – Polipo 1.0.4.1 - POST/PUT HTTP Header Processing Denial of Service
https://notcve.org/view.php?id=CVE-2011-3596
Polipo before 1.0.4.1 suffers from a DoD vulnerability via specially-crafted HTTP POST / PUT request. Polipo versiones anteriores a 1.0.4.1, sufre de una vulnerabilidad de tipo DoD por medio de una petición HTTP POST/PUT especialmente diseñada. • https://www.exploit-db.com/exploits/36198 https://access.redhat.com/security/cve/cve-2011-3596 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=644289 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3596 https://security-tracker.debian.org/tracker/CVE-2011-3596 • CWE-617: Reachable Assertion •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4625
https://notcve.org/view.php?id=CVE-2007-4625
Polipo before 1.0.2 allows remote HTTP servers to cause a denial of service (daemon crash) by aborting the response to a POST request. Polipo en versiones anteriores a la 1.0.2 permiten a servidores HTTP remotos provocar una denegación de servicio (caída del demonio) abortando la respuesta a una petición POST. • http://osvdb.org/39911 http://secunia.com/advisories/26596 http://www.pps.jussieu.fr/~jch/software/polipo/CHANGES.text http://www.vupen.com/english/advisories/2007/2973 https://exchange.xforce.ibmcloud.com/vulnerabilities/36268 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4626
https://notcve.org/view.php?id=CVE-2007-4626
Unspecified vulnerability in Polipo before 1.0.2 allows remote attackers to cause a denial of service (daemon crash) via certain network traffic associated with entities larger than 2 Gb. Vulnerabilidad sin especificar en el Polipo, en versiones anteriores a la 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante cierto tráfico de red asociado con entidades mayores de 2 Gb. • http://secunia.com/advisories/26596 http://www.pps.jussieu.fr/~jch/software/polipo/CHANGES.text •