CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-15570 – Ubuntu Security Notice USN-4450-1
https://notcve.org/view.php?id=CVE-2020-15570
06 Jul 2020 — The parse_report() function in whoopsie.c in Whoopsie through 0.2.69 mishandles memory allocation failures, which allows an attacker to cause a denial of service via a malformed crash file. La función parse_report() en el archivo whoopsie.c en Whoopsie versiones hasta 0.2.69, maneja inapropiadamente los fallos de asignación de memoria, lo que permite a un atacante causar una denegación de servicio por medio de un archivo bloqueado malformado Seong-Joong Kim discovered that Whoopsie incorrectly handled memor... • https://github.com/sungjungk/whoopsie_killer2/blob/master/README.md • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-12135 – Ubuntu Security Notice USN-4450-1
https://notcve.org/view.php?id=CVE-2020-12135
24 Apr 2020 — bson before 0.8 incorrectly uses int rather than size_t for many variables, parameters, and return values. In particular, the bson_ensure_space() parameter bytesNeeded could have an integer overflow via properly constructed bson input. bson en versiones anteriores a la 0.8 usa incorrectamente int en lugar de size_t para muchas variables, parámetros y valores de retorno. En particular, el parámetro bson_ensure_space () bytesNeeded podría tener un desbordamiento de enteros a través de una entrada bson constru... • https://bugs.launchpad.net/ubuntu/+source/whoopsie/+bug/1872560 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2012-0945
https://notcve.org/view.php?id=CVE-2012-0945
15 Jan 2020 — whoopsie-daisy before 0.1.26: Root user can remove arbitrary files whoopsie-daisy versiones anteriores a 0.1.26: el usuario Root puede eliminar archivos arbitrarios. • https://bugs.launchpad.net/ubuntu/+source/whoopsie-daisy/+bug/973687 • CWE-428: Unquoted Search Path or Element •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 1CVE-2019-11484 – Integer overflow in bson_ensure_space
https://notcve.org/view.php?id=CVE-2019-11484
30 Oct 2019 — Kevin Backhouse discovered an integer overflow in bson_ensure_space, as used in whoopsie. Kevin Backhouse detectó un desbordamiento de enteros en bson_ensure_space, como es usado en whoopsie. Kevin Backhouse discovered Whoopsie incorrectly handled very large crash reports. A local attacker could possibly use this issue to cause a denial of service, expose sensitive information or execute code as the whoopsie user. • https://packetstorm.news/files/id/172858 • CWE-190: Integer Overflow or Wraparound •