CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3721
https://notcve.org/view.php?id=CVE-2009-3721
26 May 2021 — Multiple directory traversal and buffer overflow vulnerabilities were discovered in yTNEF, and in Evolution's TNEF parser that is derived from yTNEF. A crafted email could cause these applications to write data in arbitrary locations on the filesystem, crash, or potentially execute arbitrary code when decoding attachments. Se detectaron múltiples vulnerabilidades de salto de directorio y desbordamiento de búfer en yTNEF, y en el analizador TNEF de Evolution que deriva de yTNEF. Un correo electrónico di... • http://www.ocert.org/advisories/ocert-2009-013.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 1CVE-2021-3404 – Gentoo Linux Security Advisory 202405-24
https://notcve.org/view.php?id=CVE-2021-3404
04 Mar 2021 — In ytnef 1.9.3, the SwapWord function in lib/ytnef.c allows remote attackers to cause a denial-of-service (and potentially code execution) due to a heap buffer overflow which can be triggered via a crafted file. En ytnef versión 1.9.3, la función SwapWord en la biblioteca lib/ytnef.c permite a atacantes remotos provocar una denegación de servicio (y potencialmente la ejecución de código) debido a un desbordamiento del búfer de pila que puede activarse por medio de un archivo diseñado Multiple vulnerabilitie... • https://bugzilla.redhat.com/show_bug.cgi?id=1926965 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-3403 – Gentoo Linux Security Advisory 202405-24
https://notcve.org/view.php?id=CVE-2021-3403
04 Mar 2021 — In ytnef 1.9.3, the TNEFSubjectHandler function in lib/ytnef.c allows remote attackers to cause a denial-of-service (and potentially code execution) due to a double free which can be triggered via a crafted file. En ytnef versión 1.9.3, la función TNEFSubjectHandler en la biblioteca lib/ytnef.c permite a atacantes remotos causar una denegación de servicio (y potencialmente la ejecución de código) debido a una doble liberación que puede desencadenarse por medio de un archivo diseñado Multiple vulnerabilities... • https://bugzilla.redhat.com/show_bug.cgi?id=1926967 • CWE-415: Double Free CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2009-3887
https://notcve.org/view.php?id=CVE-2009-3887
29 Oct 2019 — ytnef has directory traversal ytnef, tiene un salto de directorio • http://ocert.org/advisories/ocert-2009-013.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12144
https://notcve.org/view.php?id=CVE-2017-12144
02 Aug 2017 — In ytnef 1.9.2, an allocation failure was found in the function TNEFFillMapi in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó un error de asignación en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • http://www.securityfocus.com/bid/100098 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12142
https://notcve.org/view.php?id=CVE-2017-12142
02 Aug 2017 — In ytnef 1.9.2, an invalid memory read vulnerability was found in the function SwapDWord in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó una vulnerabilidad de lectura de memoria no válida en la función SwapDWord en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • https://github.com/Yeraze/ytnef/issues/49 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12141 – Ubuntu Security Notice USN-3667-1
https://notcve.org/view.php?id=CVE-2017-12141
02 Aug 2017 — In ytnef 1.9.2, a heap-based buffer overflow vulnerability was found in the function TNEFFillMapi in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó una vulnerabilidad de desbordamiento de búfer en la zona heap de la memoria en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. It was discovered that libytnef incorrectly handled certain files. An attacker could possibly... • https://github.com/Yeraze/ytnef/issues/50 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9470
https://notcve.org/view.php?id=CVE-2017-9470
07 Jun 2017 — In ytnef 1.9.2, the MAPIPrint function in lib/ytnef.c allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. En ytnef 1.9.2, la función MAPIPrint en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (falta de referencia del puntero NULL y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-null-pointer-dereference-in-mapiprint-ytnef-c • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9472
https://notcve.org/view.php?id=CVE-2017-9472
07 Jun 2017 — In ytnef 1.9.2, the SwapDWord function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-heap-based-buffer-overflow-in-swapdword-ytnef-c • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9474
https://notcve.org/view.php?id=CVE-2017-9474
07 Jun 2017 — In ytnef 1.9.2, the DecompressRTF function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. En ytnef 1.9.2, la función DecompressRTF en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-heap-based-buffer-overflow-in-decompressrtf-ytnef-c • CWE-125: Out-of-bounds Read •