CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-15570
https://notcve.org/view.php?id=CVE-2020-15570
The parse_report() function in whoopsie.c in Whoopsie through 0.2.69 mishandles memory allocation failures, which allows an attacker to cause a denial of service via a malformed crash file. La función parse_report() en el archivo whoopsie.c en Whoopsie versiones hasta 0.2.69, maneja inapropiadamente los fallos de asignación de memoria, lo que permite a un atacante causar una denegación de servicio por medio de un archivo bloqueado malformado • https://github.com/sungjungk/whoopsie_killer2/blob/master/README.md https://github.com/sungjungk/whoopsie_killer2/blob/master/whoopsie_killer2.py https://launchpad.net/ubuntu/+source/whoopsie https://usn.ubuntu.com/4450-1 https://www.youtube.com/watch?v=oZXGwC7PWYE • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-12135
https://notcve.org/view.php?id=CVE-2020-12135
bson before 0.8 incorrectly uses int rather than size_t for many variables, parameters, and return values. In particular, the bson_ensure_space() parameter bytesNeeded could have an integer overflow via properly constructed bson input. bson en versiones anteriores a la 0.8 usa incorrectamente int en lugar de size_t para muchas variables, parámetros y valores de retorno. En particular, el parámetro bson_ensure_space () bytesNeeded podría tener un desbordamiento de enteros a través de una entrada bson construida correctamente. • https://bugs.launchpad.net/ubuntu/+source/whoopsie/+bug/1872560 https://github.com/10gen-archive/mongo-c-driver-legacy/commit/1a1f5e26a4309480d88598913f9eebf9e9cba8ca#diff-f7d29a680148f52d6601f59ed787f577 https://launchpadlibrarian.net/474887364/bson-fix-overflow.patch https://usn.ubuntu.com/4450-1 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2012-0945
https://notcve.org/view.php?id=CVE-2012-0945
whoopsie-daisy before 0.1.26: Root user can remove arbitrary files whoopsie-daisy versiones anteriores a 0.1.26: el usuario Root puede eliminar archivos arbitrarios. • https://bugs.launchpad.net/ubuntu/+source/whoopsie-daisy/+bug/973687 • CWE-428: Unquoted Search Path or Element •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-11484 – Integer overflow in bson_ensure_space
https://notcve.org/view.php?id=CVE-2019-11484
Kevin Backhouse discovered an integer overflow in bson_ensure_space, as used in whoopsie. Kevin Backhouse detectó un desbordamiento de enteros en bson_ensure_space, como es usado en whoopsie. • http://packetstormsecurity.com/files/172858/Ubuntu-Apport-Whoopsie-DoS-Integer-Overflow.html https://usn.ubuntu.com/usn/usn-4170-1 https://usn.ubuntu.com/usn/usn-4170-2 • CWE-190: Integer Overflow or Wraparound •