2 results (0.004 seconds)

CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0

The component /rootfs in RageFile of Stepmania v5.1b2 and below allows attackers access to the entire file system. El componente /rootfs en RageFile de Stepmania versión v5.1b2 y anteriores, permite a atacantes acceder a todo el sistema de archivos • https://github.com/stepmania/stepmania/pull/2184 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1

lib/codebook.c in libvorbis before 1.3.6, as used in StepMania 5.0.12 and other products, has insufficient array bounds checking via a crafted OGG file. NOTE: this may overlap CVE-2018-5146. La biblioteca lib/codebook.c en libvorbis versiones anteriores a 1.3.6, como es usado en StepMania versión 5.0.12 y otros productos, presenta una comprobación de límites de matriz insuficiente por medio de un archivo OGG diseñado • https://github.com/stepmania/stepmania/issues/1890 • CWE-129: Improper Validation of Array Index •