CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4195
https://notcve.org/view.php?id=CVE-2007-4195
08 Aug 2007 — Use-after-free vulnerability in ext2fs.c in Brian Carrier The Sleuth Kit (TSK) before 2.09 allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain ext2fs files via a malformed ext2fs image. Vulnerabilidad de uso después de liberación en ext2fs.c de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de det... • http://osvdb.org/47000 •
CVSS: 8.4EPSS: 2%CPEs: 2EXPL: 0CVE-2007-2799 – file integer overflow
https://notcve.org/view.php?id=CVE-2007-2799
23 May 2007 — Integer overflow in the "file" program 4.20, when running on 32-bit systems, as used in products including The Sleuth Kit, might allow user-assisted attackers to execute arbitrary code via a large file that triggers an overflow that bypasses an assert() statement. NOTE: this issue is due to an incorrect patch for CVE-2007-1536. Un desbordamiento de enteros en el programa "file" versión 4.20, cuando se ejecuta en sistemas de 32 bits, tal y como es usado en productos que incluyen The Sleuth Kit, podría permit... • ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-001.txt.asc • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •