CVE-2017-12142
https://notcve.org/view.php?id=CVE-2017-12142
In ytnef 1.9.2, an invalid memory read vulnerability was found in the function SwapDWord in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó una vulnerabilidad de lectura de memoria no válida en la función SwapDWord en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • https://github.com/Yeraze/ytnef/issues/49 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://somevulnsofadlab.blogspot.com/2017/07/ytnefinvalid-memory-read-in-swapdword.html • CWE-125: Out-of-bounds Read •
CVE-2017-12144
https://notcve.org/view.php?id=CVE-2017-12144
In ytnef 1.9.2, an allocation failure was found in the function TNEFFillMapi in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó un error de asignación en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • http://www.securityfocus.com/bid/100098 https://github.com/Yeraze/ytnef/issues/51 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://somevulnsofadlab.blogspot.com/2017/07/ytnefallocation-failed-in-tneffillmapi.html • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-12141
https://notcve.org/view.php?id=CVE-2017-12141
In ytnef 1.9.2, a heap-based buffer overflow vulnerability was found in the function TNEFFillMapi in ytnef.c, which allows attackers to cause a denial of service via a crafted file. En ytnef 1.9.2, se detectó una vulnerabilidad de desbordamiento de búfer en la zona heap de la memoria en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado. • https://github.com/Yeraze/ytnef/issues/50 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://somevulnsofadlab.blogspot.com/2017/07/ytnefheap-buffer-overflow-in.html https://usn.ubuntu.com/3667-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9470
https://notcve.org/view.php?id=CVE-2017-9470
In ytnef 1.9.2, the MAPIPrint function in lib/ytnef.c allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. En ytnef 1.9.2, la función MAPIPrint en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (falta de referencia del puntero NULL y bloqueo de la aplicación) a través de un archivo diseñado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-null-pointer-dereference-in-mapiprint-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ • CWE-476: NULL Pointer Dereference •
CVE-2017-9473
https://notcve.org/view.php?id=CVE-2017-9473
In ytnef 1.9.2, the TNEFFillMapi function in lib/ytnef.c allows remote attackers to cause a denial of service (memory consumption) via a crafted file. En ytnef 1.9.2, la función TNEFFillMapi en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo creado. • https://blogs.gentoo.org/ago/2017/05/24/ytnef-memory-allocation-failure-in-tneffillmapi-ytnef-c https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LFJWMUEUC4ILH2HEOCYVVLQT654ZMCGQ https://usn.ubuntu.com/3667-1 •