Dernières vulnérabilités du Mardi 22 Août 2023

Dernières vulnérabilités du Mardi 22 Août 2023
https://www.securitricks.com/content/images/size/w600/format/webp/2023/12/VULNERABILITIES-REPORTS-LOGO.png
{{titre}}

Dernière mise à jour efféctuée le 22/08/2023 à 23:58:02

(0) Vulnérabilité(s) CRITICAL [9.0, 10.0]

(11) Vulnérabilité(s) HIGH [7.0, 8.9]

Source : asustor.com

Vulnérabilité ID : CVE-2023-3699

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
An Improper Privilege Management vulnerability was found in ASUSTOR Data Master (ADM) allows an unprivileged local users to modify the storage devices configuration. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below.

CVE ID : CVE-2023-3699
Source : security@asustor.com
Score CVSS : 8.7

Références :
https://www.asustor.com/security/security_advisory_detail?id=29 | source : security@asustor.com

Vulnérabilité : CWE-269


Vulnérabilité ID : CVE-2023-4475

Première publication le : 22-08-2023 19:16:41
Dernière modification le : 22-08-2023 20:10:36

Description :
An Arbitrary File Movement vulnerability was found in ASUSTOR Data Master (ADM) allows an attacker to exploit the file renaming feature to move files to unintended directories. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below.

CVE ID : CVE-2023-4475
Source : security@asustor.com
Score CVSS : 7.5

Références :
https://www.asustor.com/security/security_advisory_detail?id=30 | source : security@asustor.com

Vulnérabilité : CWE-552


Source : hpe.com

Vulnérabilité ID : CVE-2023-37421

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

CVE ID : CVE-2023-37421
Source : security-alert@hpe.com
Score CVSS : 8.1

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37422

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

CVE ID : CVE-2023-37422
Source : security-alert@hpe.com
Score CVSS : 8.1

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37423

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

CVE ID : CVE-2023-37423
Source : security-alert@hpe.com
Score CVSS : 8.1

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37424

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an unauthenticated remote attacker to run arbitrary commands on the underlying host if certain preconditions outside of the attacker's control are met. Successful exploitation of this vulnerability could allow an attacker to execute arbitrary commands on the underlying operating system leading to complete system compromise.

CVE ID : CVE-2023-37424
Source : security-alert@hpe.com
Score CVSS : 8.1

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37425

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an unauthenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

CVE ID : CVE-2023-37425
Source : security-alert@hpe.com
Score CVSS : 8.0

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37426

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
EdgeConnect SD-WAN Orchestrator instances prior to the versions resolved in this advisory were found to have shared static SSH host keys for all installations. This vulnerability could allow an attacker to spoof the SSH host signature and thereby masquerade as a legitimate Orchestrator host.

CVE ID : CVE-2023-37426
Source : security-alert@hpe.com
Score CVSS : 7.4

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37427

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to run arbitrary commands on the underlying host. Successful exploitation of this vulnerability allows an attacker to execute arbitrary commands as root on the underlying operating system leading to complete system compromise.

CVE ID : CVE-2023-37427
Source : security-alert@hpe.com
Score CVSS : 7.2

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37428

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
A vulnerability in the EdgeConnect SD-WAN Orchestrator web-based management interface allows remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as root on the underlying operating system leading to complete system compromise.

CVE ID : CVE-2023-37428
Source : security-alert@hpe.com
Score CVSS : 7.2

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Source : us.ibm.com

Vulnérabilité ID : CVE-2023-33850

Première publication le : 22-08-2023 21:15:07
Dernière modification le : 22-08-2023 21:15:07

Description :
IBM GSKit-Crypto could allow a remote attacker to obtain sensitive information, caused by a timing-based side channel in the RSA Decryption implementation. By sending an overly large number of trial messages for decryption, an attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 257132.

CVE ID : CVE-2023-33850
Source : psirt@us.ibm.com
Score CVSS : 7.5

Références :
https://exchange.xforce.ibmcloud.com/vulnerabilities/257132 | source : psirt@us.ibm.com
https://www.ibm.com/support/pages/node/7010369 | source : psirt@us.ibm.com
https://www.ibm.com/support/pages/node/7022413 | source : psirt@us.ibm.com
https://www.ibm.com/support/pages/node/7022414 | source : psirt@us.ibm.com


(18) Vulnérabilité(s) MEDIUM [4.0, 6.9]

Source : hq.dhs.gov

Vulnérabilité ID : CVE-2023-4212

Première publication le : 22-08-2023 19:16:41
Dernière modification le : 22-08-2023 20:10:36

Description :
?A command injection vulnerability exists in Trane XL824, XL850, XL1050, and Pivot thermostats allowing an attacker to execute arbitrary commands as root using a specially crafted filename. The vulnerability requires physical access to the device via a USB stick.

CVE ID : CVE-2023-4212
Source : ics-cert@hq.dhs.gov
Score CVSS : 6.8

Références :
https://https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-02 | source : ics-cert@hq.dhs.gov
https://hub.tranetechnologies.com/docs/DOC-216377 | source : ics-cert@hq.dhs.gov
https://www.trane.com/commercial/north-america/us/en/contact-us/locate-sales-offices.html | source : ics-cert@hq.dhs.gov

Vulnérabilité : CWE-74


Source : hpe.com

Vulnérabilité ID : CVE-2023-37429

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37429
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37430

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37430
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37431

Première publication le : 22-08-2023 19:16:37
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37431
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37432

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37432
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37433

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37433
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37434

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37434
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37435

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37435
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37436

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37436
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37437

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37437
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37438

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37438
Source : security-alert@hpe.com
Score CVSS : 6.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37439

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.

CVE ID : CVE-2023-37439
Source : security-alert@hpe.com
Score CVSS : 6.1

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Vulnérabilité ID : CVE-2023-37440

Première publication le : 22-08-2023 19:16:38
Dernière modification le : 22-08-2023 20:10:36

Description :
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an unauthenticated remote attacker to conduct a server-side request forgery (SSRF) attack. A successful exploit allows an attacker to enumerate information about the internal structure of the EdgeConnect SD-WAN Orchestrator host leading to potential disclosure of sensitive information.

CVE ID : CVE-2023-37440
Source : security-alert@hpe.com
Score CVSS : 5.5

Références :
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt | source : security-alert@hpe.com


Source : incibe.es

Vulnérabilité ID : CVE-2023-24517

Première publication le : 22-08-2023 19:16:34
Dernière modification le : 22-08-2023 20:10:36

Description :
Unrestricted Upload of File with Dangerous Type vulnerability in the Pandora FMS File Manager component, allows an attacker to make make use of this issue ( unrestricted file upload ) to execute arbitrary system commands. This issue affects Pandora FMS v767 version and prior versions on all platforms.

CVE ID : CVE-2023-24517
Source : cve-coordination@incibe.es
Score CVSS : 6.4

Références :
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/ | source : cve-coordination@incibe.es

Vulnérabilité : CWE-434


Vulnérabilité ID : CVE-2023-24514

Première publication le : 22-08-2023 19:16:34
Dernière modification le : 22-08-2023 20:10:36

Description :
Cross-site Scripting (XSS) vulnerability in Visual Console Module of Pandora FMS could be used to hijack admin users session cookie values, carry out phishing attacks, etc. This issue affects Pandora FMS v767 version and prior versions on all platforms.

CVE ID : CVE-2023-24514
Source : cve-coordination@incibe.es
Score CVSS : 6.3

Références :
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/ | source : cve-coordination@incibe.es

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-24516

Première publication le : 22-08-2023 19:16:34
Dernière modification le : 22-08-2023 20:10:36

Description :
Cross-site Scripting (XSS) vulnerability in the Pandora FMS Special Days component allows an attacker to use it to steal the session cookie value of admin users easily with little user interaction. This issue affects Pandora FMS v767 version and prior versions on all platforms.

CVE ID : CVE-2023-24516
Source : cve-coordination@incibe.es
Score CVSS : 5.9

Références :
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/ | source : cve-coordination@incibe.es

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-24515

Première publication le : 22-08-2023 19:16:34
Dernière modification le : 22-08-2023 20:10:36

Description :
Server-Side Request Forgery (SSRF) vulnerability in API checker of Pandora FMS. Application does not have a check on the URL scheme used while retrieving API URL. Rather than validating the http/https scheme, the application allows other scheme such as file, which could allow a malicious user to fetch internal file content. This issue affects Pandora FMS v767 version and prior versions on all platforms.

CVE ID : CVE-2023-24515
Source : cve-coordination@incibe.es
Score CVSS : 5.2

Références :
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/ | source : cve-coordination@incibe.es

Vulnérabilité : CWE-918


Source : us.ibm.com

Vulnérabilité ID : CVE-2023-38732

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
IBM Robotic Process Automation 21.0.0 through 21.0.7 server could allow an authenticated user to view sensitive information from application logs. IBM X-Force ID: 262289.

CVE ID : CVE-2023-38732
Source : psirt@us.ibm.com
Score CVSS : 4.3

Références :
https://exchange.xforce.ibmcloud.com/vulnerabilities/262289 | source : psirt@us.ibm.com
https://www.ibm.com/support/pages/node/7028221 | source : psirt@us.ibm.com

Vulnérabilité : CWE-532


(0) Vulnérabilité(s) LOW [0.1, 3.9]

(157) Vulnérabilité(s) NO SCORE [0.0, 0.0]

Source : mitre.org

Vulnérabilité ID : CVE-2023-38906

Première publication le : 22-08-2023 00:15:07
Dernière modification le : 22-08-2023 12:41:26

Description :
An issue in TPLink Smart bulb Tapo series L530 v.1.0.0 and Tapo Application v.2.8.14 allows a remote attacker to obtain sensitive information via the authentication code for the UDP message.

CVE ID : CVE-2023-38906
Source : cve@mitre.org
Score CVSS : /

Références :
https://arxiv.org/abs/2308.09019 | source : cve@mitre.org
https://www.scitepress.org/PublicationsDetail.aspx?ID=X/auBv7JrSo=&t=1 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38908

Première publication le : 22-08-2023 01:15:08
Dernière modification le : 22-08-2023 12:41:26

Description :
An issue in TPLink Smart bulb Tapo series L530 v.1.0.0 and Tapo Application v.2.8.14 allows a remote attacker to obtain sensitive information via the TSKEP authentication function.

CVE ID : CVE-2023-38908
Source : cve@mitre.org
Score CVSS : /

Références :
https://arxiv.org/abs/2308.09019 | source : cve@mitre.org
https://arxiv.org/pdf/2308.09019.pdf | source : cve@mitre.org
https://www.scitepress.org/PublicationsDetail.aspx?ID=X/auBv7JrSo=&t=1 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38909

Première publication le : 22-08-2023 01:15:08
Dernière modification le : 22-08-2023 12:41:26

Description :
An issue in TPLink Smart bulb Tapo series L530 v.1.0.0 and Tapo Application v.2.8.14 allows a remote attacker to obtain sensitive information via the IV component in the AES128-CBC function.

CVE ID : CVE-2023-38909
Source : cve@mitre.org
Score CVSS : /

Références :
https://arxiv.org/abs/2308.09019 | source : cve@mitre.org
https://arxiv.org/pdf/2308.09019.pdf | source : cve@mitre.org
https://www.scitepress.org/PublicationsDetail.aspx?ID=X/auBv7JrSo=&t=1 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18232

Première publication le : 22-08-2023 19:15:54
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function H5S_close in H5S.c in HDF5 1.10.4 allows remote attackers to run arbitrary code via creation of crafted file.

CVE ID : CVE-2020-18232
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/winson2004aa/PAAFS/tree/master/vul2 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18378

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
A NULL pointer dereference was discovered in SExpressionWasmBuilder::makeBlock in wasm/wasm-s-parser.c in Binaryen 1.38.26. A crafted wasm input can cause a segmentation fault, leading to denial-of-service, as demonstrated by wasm-as.

CVE ID : CVE-2020-18378
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/WebAssembly/binaryen/issues/1900 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18382

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
Heap-buffer-overflow in /src/wasm/wasm-binary.cpp in wasm::WasmBinaryBuilder::visitBlock(wasm::Block*) in Binaryen 1.38.26. A crafted wasm input can cause a segmentation fault, leading to denial-of-service, as demonstrated by wasm-opt.

CVE ID : CVE-2020-18382
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/WebAssembly/binaryen/issues/1900 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18494

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function H5S_close in H5S.c in HDF5 1.10.4 allows remote attackers to run arbitrary code via creation of crafted file.

CVE ID : CVE-2020-18494
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/magicSwordsMan/PAAFS/tree/master/vul12 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18651

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function ID3_Support::ID3v2Frame::getFrameValue in exempi 2.5.0 and earlier allows remote attackers to cause a denial of service via opening of crafted audio file with ID3V2 frame.

CVE ID : CVE-2020-18651
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/libopenraw/exempi/commit/fdd4765a699f9700850098b43b9798b933acb32f | source : cve@mitre.org
https://gitlab.freedesktop.org/libopenraw/exempi/issues/13 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18652

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in WEBP_Support.cpp in exempi 2.5.0 and earlier allows remote attackers to cause a denial of service via opening of crafted webp file.

CVE ID : CVE-2020-18652
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/libopenraw/exempi/commit/acee2894ceb91616543927c2a6e45050c60f98f7 | source : cve@mitre.org
https://gitlab.freedesktop.org/libopenraw/exempi/issues/12 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18768

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE ID : CVE-2020-18768
Source : cve@mitre.org
Score CVSS : /

Références :
http://bugzilla.maptools.org/show_bug.cgi?id=2848 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18770

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in function zzip_disk_entry_to_file_header in mmapped.c in zziplib 0.13.69, which will lead to a denial-of-service.

CVE ID : CVE-2020-18770
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/gdraheim/zziplib/issues/69 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18780

Première publication le : 22-08-2023 19:15:55
Dernière modification le : 22-08-2023 20:10:36

Description :
A Use After Free vulnerability in function new_Token in asm/preproc.c in nasm 2.14.02 allows attackers to cause a denial of service via crafted nasm command.

CVE ID : CVE-2020-18780
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392634 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18781

Première publication le : 22-08-2023 19:15:56
Dernière modification le : 22-08-2023 20:10:36

Description :
Heap buffer overflow vulnerability in FilePOSIX::read in File.cpp in audiofile 0.3.6 may cause denial-of-service via a crafted wav file, this bug can be triggered by the executable sfconvert.

CVE ID : CVE-2020-18781
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/mpruett/audiofile/issues/56 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18831

Première publication le : 22-08-2023 19:15:56
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in tEXtToDataBuf function in pngimage.cpp in Exiv2 0.27.1 allows remote attackers to cause a denial of service and other unspecified impacts via use of crafted file.

CVE ID : CVE-2020-18831
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Exiv2/exiv2/issues/828 | source : cve@mitre.org
https://www.exiv2.org/download.html | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-18839

Première publication le : 22-08-2023 19:15:56
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in HtmlOutputDev::page in poppler 0.75.0 allows attackers to cause a denial of service.

CVE ID : CVE-2020-18839
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/poppler/poppler/issues/742 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19185

Première publication le : 22-08-2023 19:15:57
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in one_one_mapping function in progs/dump_entry.c:1373 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19185
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zjuchenyuan/fuzzpoc/blob/master/infotocap_poc1.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19186

Première publication le : 22-08-2023 19:15:58
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in _nc_find_entry function in tinfo/comp_hash.c:66 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19186
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zjuchenyuan/fuzzpoc/blob/master/infotocap_poc2.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19187

Première publication le : 22-08-2023 19:15:59
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in fmt_entry function in progs/dump_entry.c:1100 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19187
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zjuchenyuan/fuzzpoc/blob/master/infotocap_poc3.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19188

Première publication le : 22-08-2023 19:16:00
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in fmt_entry function in progs/dump_entry.c:1116 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19188
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zjuchenyuan/fuzzpoc/blob/master/infotocap_poc4.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19189

Première publication le : 22-08-2023 19:16:01
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in postprocess_terminfo function in tinfo/parse_entry.c:997 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19189
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zjuchenyuan/fuzzpoc/blob/master/infotocap_poc5.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19190

Première publication le : 22-08-2023 19:16:01
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in _nc_find_entry in tinfo/comp_hash.c:70 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19190
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zjuchenyuan/fuzzpoc/blob/master/infotocap_poc6.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19500

Première publication le : 22-08-2023 19:16:02
Dernière modification le : 22-08-2023 19:16:02

Description :
** REJECT ** DO NOT USE THIS CVE RECORD. ConsultIDs: none. Reason: This record was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

CVE ID : CVE-2020-19500
Source : cve@mitre.org
Score CVSS : /

Références :


Vulnérabilité ID : CVE-2020-19724

Première publication le : 22-08-2023 19:16:03
Dernière modification le : 22-08-2023 20:10:36

Description :
A memory consumption issue in get_data function in binutils/nm.c in GNU nm before 2.34 allows attackers to cause a denial of service via crafted command.

CVE ID : CVE-2020-19724
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=25362 | source : cve@mitre.org
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=805f38bc551de820bcd7b31d3c5731ae27cf853a | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19725

Première publication le : 22-08-2023 19:16:04
Dernière modification le : 22-08-2023 20:10:36

Description :
There is a use-after-free vulnerability in file pdd_simplifier.cpp in Z3 before 4.8.8. It occurs when the solver attempt to simplify the constraints and causes unexpected memory access. It can cause segmentation faults or arbitrary code execution.

CVE ID : CVE-2020-19725
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Z3Prover/z3/issues/3363 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19726

Première publication le : 22-08-2023 19:16:05
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in binutils libbfd.c 2.36 relating to the auxiliary symbol data allows attackers to read or write to system memory or cause a denial of service.

CVE ID : CVE-2020-19726
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=26240 | source : cve@mitre.org
https://sourceware.org/bugzilla/show_bug.cgi?id=26241 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-19909

Première publication le : 22-08-2023 19:16:06
Dernière modification le : 22-08-2023 20:10:36

Description :
Integer overflow vulnerability in tool_operate.c in curl 7.65.2 via crafted value as the retry delay.

CVE ID : CVE-2020-19909
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/curl/curl/pull/4166 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-20145

Première publication le : 22-08-2023 19:16:07
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in /src/helper.c in Dnsmasq up to and including 2.80 allows attackers to cause a denial of service via function create_helper.

CVE ID : CVE-2020-20145
Source : cve@mitre.org
Score CVSS : /

Références :
http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=69bc94779c2f035a9fffdb5327a54c3aeca73ed5 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-20813

Première publication le : 22-08-2023 19:16:08
Dernière modification le : 22-08-2023 20:10:36

Description :
Control Channel in OpenVPN 2.4.7 and earlier allows remote attackers to cause a denial of service via crafted reset packet.

CVE ID : CVE-2020-20813
Source : cve@mitre.org
Score CVSS : /

Références :
https://www.freebuf.com/vuls/215171.html | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21047

Première publication le : 22-08-2023 19:16:09
Dernière modification le : 22-08-2023 20:10:36

Description :
The libcpu component which is used by libasm of elfutils version 0.177 (git 47780c9e), suffers from denial-of-service vulnerability caused by application crashes due to out-of-bounds write (CWE-787), off-by-one error (CWE-193) and reachable assertion (CWE-617); to exploit the vulnerability, the attackers need to craft certain ELF files which bypass the missing bound checks.

CVE ID : CVE-2020-21047
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=25068 | source : cve@mitre.org
https://sourceware.org/git/?p=elfutils.git;a=commitdiff;h=99dc63b10b3878616b85df2dfd2e4e7103e414b8 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21426

Première publication le : 22-08-2023 19:16:10
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function C_IStream::read in PluginEXR.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file.

CVE ID : CVE-2020-21426
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/300/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21427

Première publication le : 22-08-2023 19:16:11
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function LoadPixelDataRLE8 in PluginBMP.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file.

CVE ID : CVE-2020-21427
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/298/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21428

Première publication le : 22-08-2023 19:16:12
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function LoadRGB in PluginDDS.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file.

CVE ID : CVE-2020-21428
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/299/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21469

Première publication le : 22-08-2023 19:16:13
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in PostgreSQL 12.2 allows attackers to cause a denial of service via repeatedly sending SIGHUP signals.

CVE ID : CVE-2020-21469
Source : cve@mitre.org
Score CVSS : /

Références :
https://www.postgresql.org/message-id/CAA8ZSMqAHDCgo07hqKoM5XJaoQy6Vv76O7966agez4ffyQktkA%40mail.gmail.com | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21490

Première publication le : 22-08-2023 19:16:13
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in GNU Binutils 2.34. It is a memory leak when process microblaze-dis.c. This one will consume memory on each insn disassembled.

CVE ID : CVE-2020-21490
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=25249 | source : cve@mitre.org
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=378fd436405b3051df34ac995b2e03fe1f3d1907 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21528

Première publication le : 22-08-2023 19:16:13
Dernière modification le : 22-08-2023 20:10:36

Description :
A Segmentation Fault issue discovered in in ieee_segment function in outieee.c in nasm 2.14.03 and 2.15 allows remote attackers to cause a denial of service via crafted assembly file.

CVE ID : CVE-2020-21528
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392637 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21583

Première publication le : 22-08-2023 19:16:13
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in hwclock.13-v2.27 allows attackers to gain escalated privlidges or execute arbitrary commands via the path parameter when setting the date.

CVE ID : CVE-2020-21583
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786804 | source : cve@mitre.org
https://packetstormsecurity.com/files/132061/hwclock-Privilege-Escalation.html | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21679

Première publication le : 22-08-2023 19:16:13
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in WritePCXImage function in pcx.c in GraphicsMagick 1.4 allows remote attackers to cause a denial of service via converting of crafted image file to pcx format.

CVE ID : CVE-2020-21679
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/graphicsmagick/bugs/619/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21685

Première publication le : 22-08-2023 19:16:14
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in hash_findi function in hashtbl.c in nasm 2.15rc0 allows remote attackers to cause a denial of service via crafted asm file.

CVE ID : CVE-2020-21685
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392644 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21686

Première publication le : 22-08-2023 19:16:14
Dernière modification le : 22-08-2023 20:10:36

Description :
A stack-use-after-scope issue discovered in expand_mmac_params function in preproc.c in nasm before 2.15.04 allows remote attackers to cause a denial of service via crafted asm file.

CVE ID : CVE-2020-21686
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392643 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21687

Première publication le : 22-08-2023 19:16:15
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in scan function in stdscan.c in nasm 2.15rc0 allows remote attackers to cause a denial of service via crafted asm file.

CVE ID : CVE-2020-21687
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392645 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21699

Première publication le : 22-08-2023 19:16:15
Dernière modification le : 22-08-2023 20:10:36

Description :
The web server Tengine 2.2.2 developed in the Nginx version from 0.5.6 thru 1.13.2 is vulnerable to an integer overflow vulnerability in the nginx range filter module, resulting in the leakage of potentially sensitive information triggered by specially crafted requests.

CVE ID : CVE-2020-21699
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/ZxDecide/Nginx-variants/blob/master/%E9%99%84%E4%BB%B6(Tengine).docx | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21710

Première publication le : 22-08-2023 19:16:16
Dernière modification le : 22-08-2023 20:10:36

Description :
A divide by zero issue discovered in eps_print_page in gdevepsn.c in Artifex Software GhostScript 9.50 allows remote attackers to cause a denial of service via opening of crafted PDF file.

CVE ID : CVE-2020-21710
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.ghostscript.com/show_bug.cgi?id=701843 | source : cve@mitre.org
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=4e713293de84b689c4ab358f3e110ea54aa81925 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21722

Première publication le : 22-08-2023 19:16:17
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in oggvideotools 0.9.1 allows remote attackers to run arbitrary code via opening of crafted ogg file.

CVE ID : CVE-2020-21722
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/xiaoxiongwang/security/tree/master/oggvideotools#segv-and-heap-use-after-free-detected-in-line-17-of-streamextractorcpp | source : cve@mitre.org
https://sourceforge.net/p/oggvideotools/bugs/11/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21723

Première publication le : 22-08-2023 19:16:18
Dernière modification le : 22-08-2023 20:10:36

Description :
A Segmentation Fault issue discovered StreamSerializer::extractStreams function in streamSerializer.cpp in oggvideotools 0.9.1 allows remote attackers to cause a denial of service (crash) via opening of crafted ogg file.

CVE ID : CVE-2020-21723
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/xiaoxiongwang/security/tree/master/oggvideotools#segv-occurs-in-function-streamserializerextractstreams-in-streamserializercpp | source : cve@mitre.org
https://sourceforge.net/p/oggvideotools/bugs/10/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21724

Première publication le : 22-08-2023 19:16:18
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in ExtractorInformation function in streamExtractor.cpp in oggvideotools 0.9.1 allows remaote attackers to run arbitrary code via opening of crafted ogg file.

CVE ID : CVE-2020-21724
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/xiaoxiongwang/security/tree/master/oggvideotools#segv-and-heap-overflow-detected-in-line-17-of-streamextractorcpp | source : cve@mitre.org
https://sourceforge.net/p/oggvideotools/bugs/9/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21890

Première publication le : 22-08-2023 19:16:18
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in clj_media_size function in devices/gdevclj.c in Artifex Ghostscript 9.50 allows remote attackers to cause a denial of service or other unspecified impact(s) via opening of crafted PDF document.

CVE ID : CVE-2020-21890
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.ghostscript.com/show_bug.cgi?id=701846 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-21896

Première publication le : 22-08-2023 19:16:18
Dernière modification le : 22-08-2023 20:10:36

Description :
A Use After Free vulnerability in svg_dev_text_span_as_paths_defs function in source/fitz/svg-device.c in Artifex Software MuPDF 1.16.0 allows remote attackers to cause a denial of service via opening of a crafted PDF file.

CVE ID : CVE-2020-21896
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.ghostscript.com/show_bug.cgi?id=701294 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22181

Première publication le : 22-08-2023 19:16:18
Dernière modification le : 22-08-2023 20:10:36

Description :
A reflected cross site scripting (XSS) vulnerability was discovered on Samsung sww-3400rw Router devices via the m2 parameter of the sess-bin/command.cgi

CVE ID : CVE-2020-22181
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/gusrmsdlrh/Vulner/blob/master/Sww-3400rw.md | source : cve@mitre.org
https://security.samsungmobile.com/securityUpdate.smsb | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22217

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

CVE ID : CVE-2020-22217
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/c-ares/c-ares/issues/333 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22218

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in function _libssh2_packet_add in libssh2 1.10.0 allows attackers to access out of bounds memory.

CVE ID : CVE-2020-22218
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/libssh2/libssh2/pull/476 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22219

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in function bitwriter_grow_ in flac before 1.4.0 allows remote attackers to run arbitrary code via crafted input to the encoder.

CVE ID : CVE-2020-22219
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/xiph/flac/issues/215 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22524

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in FreeImage_Load function in FreeImage Library 3.19.0(r1828) allows attackers to cuase a denial of service via crafted PFM file.

CVE ID : CVE-2020-22524
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/319/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22570

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Memcached 1.6.0 before 1.6.3 allows remote attackers to cause a denial of service (daemon crash) via a crafted meta command.

CVE ID : CVE-2020-22570
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/memcached/memcached/issues/636 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22628

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in LibRaw::stretch() function in libraw\src\postprocessing\aspect_ratio.cpp.

CVE ID : CVE-2020-22628
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/LibRaw/LibRaw/issues/269 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-22916

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue discovered in XZ 5.2.5 allows attackers to cause a denial of service via decompression of crafted file.

CVE ID : CVE-2020-22916
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/snappyJack/CVE-request-XZ-5.2.5-has-denial-of-service-vulnerability | source : cve@mitre.org
https://tukaani.org/xz/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-23793

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in spice-server spice-server-0.14.0-6.el7_6.1.x86_64 of Redhat's VDI product. There is a security vulnerablility that can restart KVMvirtual machine without any authorization. It is not yet known if there will be other other effects.

CVE ID : CVE-2020-23793
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/zelat/spice-security-issues | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-23804

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Uncontrolled Recursion in pdfinfo, and pdftops in poppler 0.89.0 allows remote attackers to cause a denial of service via crafted input.

CVE ID : CVE-2020-23804
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/poppler/poppler/-/issues/936 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-23992

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Cross Site Scripting (XSS) in Nagios XI 5.7.1 allows remote attackers to run arbitrary code via returnUrl parameter in a crafted GET request.

CVE ID : CVE-2020-23992
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/EmreOvunc/Nagios-XI-Reflected-XSS | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-24292

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in load function in PluginICO.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to run arbitrary code via opening of crafted ico file.

CVE ID : CVE-2020-24292
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-24293

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in psdThumbnail::Read in PSDParser.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to run arbitrary code via opening of crafted psd file.

CVE ID : CVE-2020-24293
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-24294

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in psdParser::UnpackRLE function in PSDParser.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to cuase a denial of service via opening of crafted psd file.

CVE ID : CVE-2020-24294
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-24295

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in PSDParser.cpp::ReadImageLine() in FreeImage 3.19.0 [r1859] allows remote attackers to ru narbitrary code via use of crafted psd file.

CVE ID : CVE-2020-24295
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/discussion/36111/thread/afb98701eb/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-25887

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer overflow in mg_resolve_from_hosts_file in Mongoose 6.18, when reading from a crafted hosts file.

CVE ID : CVE-2020-25887
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/cesanta/mongoose/issues/1140 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-26652

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in function nl80211_send_chandef in rtl8812au v5.6.4.2 allows attackers to cause a denial of service.

CVE ID : CVE-2020-26652
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/aircrack-ng/rtl8812au/issues/730 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-26683

Première publication le : 22-08-2023 19:16:19
Dernière modification le : 22-08-2023 20:10:36

Description :
A memory leak issue discovered in /pdf/pdf-font-add.c in Artifex Software MuPDF 1.17.0 allows attackers to obtain sensitive information.

CVE ID : CVE-2020-26683
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.ghostscript.com/show_bug.cgi?id=702566 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-27418

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
A Use After Free vulnerability in Fedora Linux kernel 5.9.0-rc9 allows attackers to obatin sensitive information via vgacon_invert_region() function.

CVE ID : CVE-2020-27418
Source : cve@mitre.org
Score CVSS : /

Références :
http://fedora.com | source : cve@mitre.org
https://patchwork.freedesktop.org/patch/356372/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-35342

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
GNU Binutils before 2.34 has an uninitialized-heap vulnerability in function tic4x_print_cond (file opcodes/tic4x-dis.c) which could allow attackers to make an information leak.

CVE ID : CVE-2020-35342
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=25319 | source : cve@mitre.org


Vulnérabilité ID : CVE-2020-35357

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
A buffer overflow can occur when calculating the quantile value using the Statistics Library of GSL (GNU Scientific Library), versions 2.5 and 2.6. Processing a maliciously crafted input data for gsl_stats_quantile_from_sorted_data of the library may lead to unexpected application termination or arbitrary code execution.

CVE ID : CVE-2020-35357
Source : cve@mitre.org
Score CVSS : /

Références :
https://git.savannah.gnu.org/cgit/gsl.git/commit/?id=989a193268b963aa1047814f7f1402084fb7d859 | source : cve@mitre.org
https://savannah.gnu.org/bugs/?59624 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-29390

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
libjpeg-turbo version 2.0.90 is vulnerable to a heap-buffer-overflow vulnerability in decompress_smooth_data in jdcoefct.c.

CVE ID : CVE-2021-29390
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.redhat.com/show_bug.cgi?id=1943797 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-30047

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
VSFTPD 3.0.3 allows attackers to cause a denial of service due to limited number of connections allowed.

CVE ID : CVE-2021-30047
Source : cve@mitre.org
Score CVSS : /

Références :
https://www.exploit-db.com/exploits/49719 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-32292

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in json-c through 0.15-20200726. A stack-buffer-overflow exists in the function parseit located in json_parse.c. It allows an attacker to cause code Execution.

CVE ID : CVE-2021-32292
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/json-c/json-c/issues/654 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-32420

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
dpic 2021.01.01 has a Heap-based Buffer Overflow in thestorestring function in dpic.y.

CVE ID : CVE-2021-32420
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/aplevich/dpic/-/commit/d317e4066c17f9ceb359b3af13264c32f6fb43cf | source : cve@mitre.org
https://gitlab.com/aplevich/dpic/-/issues/5 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-32421

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
dpic 2021.01.01 has a Heap Use-After-Free in thedeletestringbox() function in dpic.y.

CVE ID : CVE-2021-32421
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/aplevich/dpic/-/commit/d317e4066c17f9ceb359b3af13264c32f6fb43cf | source : cve@mitre.org
https://gitlab.com/aplevich/dpic/-/issues/7 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-32422

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
dpic 2021.01.01 has a Global buffer overflow in theyylex() function in main.c and reads out of the bound array.

CVE ID : CVE-2021-32422
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/aplevich/dpic/-/commit/d317e4066c17f9ceb359b3af13264c32f6fb43cf | source : cve@mitre.org
https://gitlab.com/aplevich/dpic/-/issues/6 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-33388

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
dpic 2021.04.10 has a Heap Buffer Overflow in themakevar() function in dpic.y

CVE ID : CVE-2021-33388
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/aplevich/dpic/-/issues/8 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-33390

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
dpic 2021.04.10 has a use-after-free in thedeletestringbox() function in dpic.y. A different vulnerablility than CVE-2021-32421.

CVE ID : CVE-2021-33390
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/aplevich/dpic/-/issues/10 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-34193

Première publication le : 22-08-2023 19:16:20
Dernière modification le : 22-08-2023 20:10:36

Description :
Stack overflow vulnerability in OpenSC smart card middleware before 0.23 via crafted responses to APDUs.

CVE ID : CVE-2021-34193
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=27719 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28185 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28383 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28768 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28843 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28855 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=29912 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=30112 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=30800 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31448 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31540 | source : cve@mitre.org
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32149 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-35309

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue discovered in Samsung SyncThru Web Service SPL 5.93 06-09-2014 allows attackers to gain escalated privileges via MITM attacks.

CVE ID : CVE-2021-35309
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/mustafa-turgut/cve-subscriptions/tree/main/samsung-stws | source : cve@mitre.org
https://security.samsungmobile.com/securityUpdate.smsb | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-40211

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered with ImageMagick 7.1.0-4 via Division by zero in function ReadEnhMetaFile of coders/emf.c.

CVE ID : CVE-2021-40211
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/ImageMagick/ImageMagick/issues/4097 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-40262

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
A stack exhaustion issue was discovered in FreeImage before 1.18.0 via the Validate function in PluginRAW.cpp.

CVE ID : CVE-2021-40262
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/338/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-40263

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
A heap overflow vulnerability in FreeImage 1.18.0 via the ofLoad function in PluginTIFF.cpp.

CVE ID : CVE-2021-40263
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/336/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-40264

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
NULL pointer dereference vulnerability in FreeImage before 1.18.0 via the FreeImage_CloneTag function inFreeImageTag.cpp.

CVE ID : CVE-2021-40264
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/335/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-40265

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
A heap overflow bug exists FreeImage before 1.18.0 via ofLoad function in PluginJPEG.cpp.

CVE ID : CVE-2021-40265
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/337/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-40266

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
FreeImage before 1.18.0, ReadPalette function in PluginTIFF.cpp is vulnerabile to null pointer dereference.

CVE ID : CVE-2021-40266
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/freeimage/bugs/334/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-43171

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
Improper verification of applications' cryptographic signatures in the /e/OS app store client App Lounge before 0.19q allows attackers in control of the application server to install malicious applications on user's systems by altering the server's API response.

CVE ID : CVE-2021-43171
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.e.foundation/e/os/releases/-/releases/v0.19-q#sparkles-we-embedded-other-improvements | source : cve@mitre.org
https://nervuri.net/e/apps | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-46174

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
Heap-based Buffer Overflow in function bfd_getl32 in Binutils objdump 3.37.

CVE ID : CVE-2021-46174
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=28753 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-46179

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
Reachable Assertion vulnerability in upx before 4.0.0 allows attackers to cause a denial of service via crafted file passed to the the readx function.

CVE ID : CVE-2021-46179
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/upx/upx/issues/545 | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-46310

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero.

CVE ID : CVE-2021-46310
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/djvu/bugs/345/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2021-46312

Première publication le : 22-08-2023 19:16:21
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered IW44EncodeCodec.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero.

CVE ID : CVE-2021-46312
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/djvu/bugs/344/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-25024

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
The json2xml package through 3.12.0 for Python allows an error in typecode decoding enabling a remote attack that can lead to an exception, causing a denial of service.

CVE ID : CVE-2022-25024
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/vinitkumar/json2xml/issues/106 | source : cve@mitre.org
https://github.com/vinitkumar/json2xml/pull/107 | source : cve@mitre.org
https://github.com/vinitkumar/json2xml/pull/107/files | source : cve@mitre.org
https://packaging.python.org/en/latest/guides/analyzing-pypi-package-downloads/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-26592

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
Stack Overflow vulnerability in libsass 3.6.5 via the CompoundSelector::has_real_parent_ref function.

CVE ID : CVE-2022-26592
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/sass/libsass/issues/3174 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-28068

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
A heap buffer overflow in r_sleb128 function in radare2 5.4.2 and 5.4.0.

CVE ID : CVE-2022-28068
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/radareorg/radare2/commit/637f4bd1af6752e28e0a9998e954e2e9ce6fa992 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-28069

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
A heap buffer overflow in vax_opfunction in radare2 5.4.2 and 5.4.0.

CVE ID : CVE-2022-28069
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/radareorg/radare2/commit/49b0cebfdf0db9704e36f8a5533f1df6d3e2ed3a | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-28070

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
A null pointer deference in __core_anal_fcn function in radare2 5.4.2 and 5.4.0.

CVE ID : CVE-2022-28070
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/radareorg/radare2/commit/4aff1bb00224de4f5bc118f987dfd5d2fe3450d0 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-28071

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
A use after free in r_reg_get_name_idx function in radare2 5.4.2 and 5.4.0.

CVE ID : CVE-2022-28071
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/radareorg/radare2/commit/65448811e5b9582a19cf631e03cfcaa025a92ef5 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-28072

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
A heap buffer overflow in r_read_le32 function in radare25.4.2 and 5.4.0.

CVE ID : CVE-2022-28072
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/radareorg/radare2/commit/027cd9b7274988bb1af866539ba6c2fa2ff63e45 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-28073

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
A use after free in r_reg_set_value function in radare2 5.4.2 and 5.4.0.

CVE ID : CVE-2022-28073
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/radareorg/radare2/commit/59a9dfb60acf8b5c0312061cffd9693fc9526053 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-29654

Première publication le : 22-08-2023 19:16:22
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer overflow vulnerability in quote_for_pmake in asm/nasm.c in nasm before 2.15.05 allows attackers to cause a denial of service via crafted file.

CVE ID : CVE-2022-29654
Source : cve@mitre.org
Score CVSS : /

Références :
https://gcc.gnu.org/onlinedocs/gcc/Instrumentation-Options.html | source : cve@mitre.org
https://gist.github.com/naihsin/b96e2c5c2c81621b46557fd7aacd165f | source : cve@mitre.org
https://www.nasm.us/pub/nasm/releasebuilds/2.15.05/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-34038

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
Etcd v3.5.4 allows remote attackers to cause a denial of service via function PageWriter.write in pagewriter.go

CVE ID : CVE-2022-34038
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/etcd-io/etcd/pull/14022 | source : cve@mitre.org
https://github.com/etcd-io/etcd/pull/14452 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-35205

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Binutils readelf 2.38.50, reachable assertion failure in function display_debug_names allows attackers to cause a denial of service.

CVE ID : CVE-2022-35205
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29289 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-35206

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
Null pointer dereference vulnerability in Binutils readelf 2.38.50 via function read_and_display_attr_value in file dwarf.c.

CVE ID : CVE-2022-35206
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29290 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-36648

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
The hardware emulation in the of_dpa_cmd_add_l2_flood of rocker device model in QEMU, as used in 7.0.0 and earlier, allows remote attackers to crash the host qemu and potentially execute code on the host via execute a malformed program in the guest OS.

CVE ID : CVE-2022-36648
Source : cve@mitre.org
Score CVSS : /

Références :
https://lists.nongnu.org/archive/html/qemu-devel/2022-06/msg04469.html | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-37050

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
In Poppler 22.07.0, PDFDoc::savePageAs in PDFDoc.c callows attackers to cause a denial-of-service (application crashes with SIGABRT) by crafting a PDF file in which the xref data structure is mishandled in getCatalog processing. Note that this vulnerability is caused by the incomplete patch of CVE-2018-20662.

CVE ID : CVE-2022-37050
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/poppler/poppler/-/commit/dcd5bd8238ea448addd102ff045badd0aca1b990 | source : cve@mitre.org
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1274 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-37051

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Poppler 22.07.0. There is a reachable abort which leads to denial of service because the main function in pdfunite.cc lacks a stream check before saving an embedded file.

CVE ID : CVE-2022-37051
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/poppler/poppler/-/commit/4631115647c1e4f0482ffe0491c2f38d2231337b | source : cve@mitre.org
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1276 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-37052

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
A reachable Object::getString assertion in Poppler 22.07.0 allows attackers to cause a denial of service due to a failure in markObject.

CVE ID : CVE-2022-37052
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/poppler/poppler/-/commit/8677500399fc2548fa816b619580c2c07915a98c | source : cve@mitre.org
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1278 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-38349

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Poppler 22.08.0. There is a reachable assertion in Object.h, will lead to denial of service because PDFDoc::replacePageDict in PDFDoc.cc lacks a stream check before saving an embedded file.

CVE ID : CVE-2022-38349
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.freedesktop.org/poppler/poppler/-/commit/4564a002bcb6094cc460bc0d5ddff9423fe6dd28 | source : cve@mitre.org
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1282 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-40090

Première publication le : 22-08-2023 19:16:23
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in function TIFFReadDirectory libtiff before 4.4.0 allows attackers to cause a denial of service via crafted TIFF file.

CVE ID : CVE-2022-40090
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/libtiff/libtiff/-/issues/455 | source : cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/merge_requests/386 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-40433

Première publication le : 22-08-2023 19:16:24
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in function ciMethodBlocks::make_block_at in Oracle JDK (HotSpot VM) 11, 17 and OpenJDK (HotSpot VM) 8, 11, 17, allows attackers to cause a denial of service.

CVE ID : CVE-2022-40433
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.openjdk.org/browse/JDK-8283441 | source : cve@mitre.org
https://github.com/openjdk/jdk11u-dev/pull/1183 | source : cve@mitre.org
https://github.com/openjdk/jdk13u-dev/pull/394 | source : cve@mitre.org
https://github.com/openjdk/jdk15u-dev/pull/261 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-41444

Première publication le : 22-08-2023 19:16:28
Dernière modification le : 22-08-2023 20:10:36

Description :
Cross Site Scripting (XSS) vulnerability in Cacti 1.2.21 via crafted POST request to graphs_new.php.

CVE ID : CVE-2022-41444
Source : cve@mitre.org
Score CVSS : /

Références :
https://gist.github.com/enferas/9079535112e4f4ff2c1d2ce1c099d4c2 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-43357

Première publication le : 22-08-2023 19:16:29
Dernière modification le : 22-08-2023 20:10:36

Description :
Stack overflow vulnerability in ast_selectors.cpp in function Sass::CompoundSelector::has_real_parent_ref in libsass:3.6.5-8-g210218, which can be exploited by attackers to causea denial of service (DoS). Also affects the command line driver for libsass, sassc 3.6.2.

CVE ID : CVE-2022-43357
Source : cve@mitre.org
Score CVSS : /

Références :
https://drive.google.com/file/d/1aC5q3czen0atI91fuBIoCBFkS30_OSWX/ | source : cve@mitre.org
https://github.com/sass/libsass | source : cve@mitre.org
https://github.com/sass/libsass/issues/3177 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-43358

Première publication le : 22-08-2023 19:16:29
Dernière modification le : 22-08-2023 20:10:36

Description :
Stack overflow vulnerability in ast_selectors.cpp: in function Sass::ComplexSelector::has_placeholder in libsass:3.6.5-8-g210218, which can be exploited by attackers to cause a denial of service (DoS).

CVE ID : CVE-2022-43358
Source : cve@mitre.org
Score CVSS : /

Références :
https://drive.google.com/file/d/1j5fkPjWH9zQeTdO_4dMcZ-FpOBzP0MaI/ | source : cve@mitre.org
https://github.com/sass/libsass | source : cve@mitre.org
https://github.com/sass/libsass/issues/3178 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-44215

Première publication le : 22-08-2023 19:16:29
Dernière modification le : 22-08-2023 20:10:36

Description :
There is an open redirect vulnerability in Titan FTP server 19.0 and below. Users are redirected to any target URL.

CVE ID : CVE-2022-44215
Source : cve@mitre.org
Score CVSS : /

Références :
https://drive.google.com/file/d/1oLJaqs5RRNQLT1Hyy-tgEzzhGLB0506J/view?usp=sharing | source : cve@mitre.org
https://github.com/JBalanza/CVE-2022-44215 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-44840

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
Heap buffer overflow vulnerability in binutils readelf before 2.40 via function find_section_in_set in file readelf.c.

CVE ID : CVE-2022-44840
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29732 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-45582

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
Open Redirect vulnerability in Horizon Web Dashboard 19.4.0 thru 20.1.4 via the success_url parameter.

CVE ID : CVE-2022-45582
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.launchpad.net/horizon/+bug/1982676 | source : cve@mitre.org
https://github.com/openstack/horizon/blob/master/horizon/workflows/views.py#L96-L102 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-45611

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Fresenius Kabi PharmaHelp 5.1.759.0 allows attackers to gain escalated privileges via via capture of user login information.

CVE ID : CVE-2022-45611
Source : cve@mitre.org
Score CVSS : /

Références :
https://www.fresenius-kabi.com/de-at/produkte/pharmahelp-compounder | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-45703

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
Heap buffer overflow vulnerability in binutils readelf before 2.40 via function display_debug_section in file readelf.c.

CVE ID : CVE-2022-45703
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29799 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47007

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered function stab_demangle_v3_arg in stabs.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.

CVE ID : CVE-2022-47007
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29254 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47008

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered function make_tempdir, and make_tempname in bucomm.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.

CVE ID : CVE-2022-47008
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29255%20 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47010

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered function pr_function_type in prdbg.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.

CVE ID : CVE-2022-47010
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29262 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47011

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered function parse_stab_struct_fields in stabs.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.

CVE ID : CVE-2022-47011
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29261 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47022

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in open-mpi hwloc 2.1.0 allows attackers to cause a denial of service or other unspecified impacts via glibc-cpuset in topology-linux.c.

CVE ID : CVE-2022-47022
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/open-mpi/hwloc/issues/544 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47069

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp.

CVE ID : CVE-2022-47069
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceforge.net/p/p7zip/bugs/241/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47673

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Binutils addr2line before 2.39.3, function parse_module contains multiple out of bound reads which may cause a denial of service or other unspecified impacts.

CVE ID : CVE-2022-47673
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29876 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47695

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function bfd_mach_o_get_synthetic_symtab in match-o.c.

CVE ID : CVE-2022-47695
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29846 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-47696

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function compare_symbols.

CVE ID : CVE-2022-47696
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29677 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48063

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
GNU Binutils before 2.40 was discovered to contain an excessive memory consumption vulnerability via the function load_separate_debug_files at dwarf2.c. The attacker could supply a crafted ELF file and cause a DNS attack.

CVE ID : CVE-2022-48063
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29924 | source : cve@mitre.org
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=75393a2d54bcc40053e5262a3de9d70c5ebfbbfd | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48064

Première publication le : 22-08-2023 19:16:30
Dernière modification le : 22-08-2023 20:10:36

Description :
GNU Binutils before 2.40 was discovered to contain an excessive memory consumption vulnerability via the function bfd_dwarf2_find_nearest_line_with_alt at dwarf2.c. The attacker could supply a crafted ELF file and cause a DNS attack.

CVE ID : CVE-2022-48064
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29922 | source : cve@mitre.org
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=8f2c64de86bc3d7556121fe296dd679000283931 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48065

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
GNU Binutils before 2.40 was discovered to contain a memory leak vulnerability var the function find_abstract_instance in dwarf2.c.

CVE ID : CVE-2022-48065
Source : cve@mitre.org
Score CVSS : /

Références :
https://sourceware.org/bugzilla/show_bug.cgi?id=29925 | source : cve@mitre.org
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=d28fbc7197ba0e021a43f873eff90b05dcdcff6a | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48174

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
There is a stack overflow vulnerability in ash.c:6030 in busybox before 1.35. In the environment of Internet of Vehicles, this vulnerability can be executed from command to arbitrary code execution.

CVE ID : CVE-2022-48174
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.busybox.net/show_bug.cgi?id=15216 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48522

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
In Perl 5.34.0, function S_find_uninit_var in sv.c has a stack-based crash that can lead to remote code execution or local privilege escalation.

CVE ID : CVE-2022-48522
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Perl/perl5/blob/79a7b254d85a10b65126ad99bf10e70480569d68/sv.c#L16336-L16345 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48538

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

CVE ID : CVE-2022-48538
Source : cve@mitre.org
Score CVSS : /

Références :
https://docs.cacti.net/Settings-Auth-LDAP.md | source : cve@mitre.org
https://github.com/Cacti/cacti/issues/5189 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48541

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
A memory leak in ImageMagick 7.0.10-45 and 6.9.11-22 allows remote attackers to perform a denial of service via the "identify -help" command.

CVE ID : CVE-2022-48541
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/ImageMagick/ImageMagick/issues/2889 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48545

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
An infinite recursion in Catalog::findDestInTree can cause denial of service for xpdf 4.02.

CVE ID : CVE-2022-48545
Source : cve@mitre.org
Score CVSS : /

Références :
https://forum.xpdfreader.com/viewtopic.php?f=3&t=42092 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48547

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
A reflected cross-site scripting (XSS) vulnerability in Cacti 0.8.7g and earlier allows unauthenticated remote attackers to inject arbitrary web script or HTML in the "ref" parameter at auth_changepassword.php.

CVE ID : CVE-2022-48547
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Cacti/cacti/issues/1882 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48554

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
File before 5.43 has an stack-based buffer over-read in file_copystr in funcs.c. NOTE: "File" is the name of an Open Source project.

CVE ID : CVE-2022-48554
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.astron.com/view.php?id=310 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48560

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
A use-after-free exists in Python through 3.9 via heappushpop in heapq.

CVE ID : CVE-2022-48560
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.python.org/issue39421 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48564

Première publication le : 22-08-2023 19:16:31
Dernière modification le : 22-08-2023 20:10:36

Description :
read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.

CVE ID : CVE-2022-48564
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.python.org/issue42103 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48565

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

CVE ID : CVE-2022-48565
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.python.org/issue42051 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48566

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.

CVE ID : CVE-2022-48566
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugs.python.org/issue40791 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48570

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
Crypto++ through 8.4 contains a timing side channel in ECDSA signature generation. Function FixedSizeAllocatorWithCleanup could write to memory outside of the allocation if the allocated memory was not 16-byte aligned. NOTE: this issue exists because the CVE-2019-14318 fix was intentionally removed for functionality reasons.

CVE ID : CVE-2022-48570
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/weidai11/cryptopp/issues/992 | source : cve@mitre.org
https://github.com/weidai11/cryptopp/releases/tag/CRYPTOPP_8_4_0 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-48571

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
memcached 1.6.7 allows a Denial of Service via multi-packet uploads in UDP.

CVE ID : CVE-2022-48571
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/memcached/memcached/commit/6b319c8c7a29e9c353dec83dc92f01905f6c8966 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-23563

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Geomatika IsiGeo Web 6.0. It allows remote authenticated users to obtain sensitive database content via SQL Injection.

CVE ID : CVE-2023-23563
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Orange-Cyberdefense/CVE-repository | source : cve@mitre.org
https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/poc_geomatika_isigeoweb.md | source : cve@mitre.org
https://www.geomatika.fr/isigeo-web/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-23564

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Geomatika IsiGeo Web 6.0. It allows remote authenticated users to execute commands.

CVE ID : CVE-2023-23564
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Orange-Cyberdefense/CVE-repository | source : cve@mitre.org
https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/poc_geomatika_isigeoweb.md | source : cve@mitre.org
https://www.geomatika.fr/isigeo-web/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-23565

Première publication le : 22-08-2023 19:16:32
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue was discovered in Geomatika IsiGeo Web 6.0. It allows remote authenticated users to retrieve PHP files from the server via Local File Inclusion.

CVE ID : CVE-2023-23565
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/Orange-Cyberdefense/CVE-repository | source : cve@mitre.org
https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/poc_geomatika_isigeoweb.md | source : cve@mitre.org
https://www.geomatika.fr/isigeo-web/ | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-30078

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
A stack overflow vulnerability exists in function econf_writeFile in file atlibeconf/lib/libeconf.c in libeconf 0.5.1 allows attackers to cause a Denial of service or execute arbitrary code.

CVE ID : CVE-2023-30078
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/openSUSE/libeconf/issues/178 | source : cve@mitre.org
https://github.com/yangjiageng/PoC/blob/master/libeconf-PoC/econf_writeFile_546 | source : cve@mitre.org
https://raw.githubusercontent.com/yangjiageng/PoC/master/libeconf-PoC/tst-write-string-data.c | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-30079

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
A stack overflow vulnerability exists in function read_file in atlibeconf/lib/getfilecontents.c in libeconf 0.5.1 allows attackers to cause a Denial of service or execute arbitrary code.

CVE ID : CVE-2023-30079
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/openSUSE/libeconf/issues/177 | source : cve@mitre.org
https://github.com/yangjiageng/PoC/blob/master/libeconf-PoC/read_file_503 | source : cve@mitre.org
https://raw.githubusercontent.com/yangjiageng/PoC/master/libeconf-PoC/tst-logindefs1.c | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-34853

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
Buffer Overflow vulnerability in Supermicro motherboard X12DPG-QR 1.4b allows local attackers to hijack control flow via manipulation of SmcSecurityEraseSetupVar variable.

CVE ID : CVE-2023-34853
Source : cve@mitre.org
Score CVSS : /

Références :
https://www.supermicro.com/Bios/softfiles/17136/X12DPG-QR_1.4b_X1.02.61_SUM2.10.0.zip. | source : cve@mitre.org
https://www.supermicro.com/en/support/security_BIOS_Aug_2023 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-36281

Première publication le : 22-08-2023 19:16:36
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via the via the a json file to the load_prompt parameter.

CVE ID : CVE-2023-36281
Source : cve@mitre.org
Score CVSS : /

Références :
https://aisec.today/LangChain-2e6244a313dd46139c5ef28cbcab9e55 | source : cve@mitre.org
https://github.com/hwchase17/langchain/issues/4394 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38665

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
Null pointer dereference in ieee_write_file in nasm 2.16rc0 allows attackers to cause a denial of service (crash).

CVE ID : CVE-2023-38665
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392818 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38666

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
Bento4 v1.6.0-639 was discovered to contain a segmentation violation via the AP4_Processor::ProcessFragments function in mp4encrypt.

CVE ID : CVE-2023-38666
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/axiomatic-systems/Bento4/issues/784 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38667

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
Stack-based buffer over-read in function disasm in nasm 2.16 allows attackers to cause a denial of service.

CVE ID : CVE-2023-38667
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392812 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38668

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
Stack-based buffer over-read in disasm in nasm 2.16 allows attackers to cause a denial of service (crash).

CVE ID : CVE-2023-38668
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugzilla.nasm.us/show_bug.cgi?id=3392811 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-38996

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
An issue in all versions of Douran DSGate allows a local authenticated privileged attacker to execute arbitrary code via the debug command.

CVE ID : CVE-2023-38996
Source : cve@mitre.org
Score CVSS : /

Références :
https://douran.com/en-US/Dourtal/4797/page/DSGate | source : cve@mitre.org
https://douran.com/fa-IR/Dourtal/4797/page/DSGate | source : cve@mitre.org
https://gist.github.com/RNPG/53b579da330ba896aa8dc2d901e5e400 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-39141

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
webui-aria2 commit 4fe2e was discovered to contain a path traversal vulnerability.

CVE ID : CVE-2023-39141
Source : cve@mitre.org
Score CVSS : /

Références :
https://gist.github.com/JafarAkhondali/528fe6c548b78f454911fb866b23f66e | source : cve@mitre.org
https://github.com/ziahamza/webui-aria2/blob/109903f0e2774cf948698cd95a01f77f33d7dd2c/node-server.js#L10 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-39599

Première publication le : 22-08-2023 19:16:39
Dernière modification le : 22-08-2023 20:10:36

Description :
Cross-Site Scripting (XSS) vulnerability in CSZ CMS v.1.3.0 allows attackers to execute arbitrary code via a crafted payload to the Social Settings parameter.

CVE ID : CVE-2023-39599
Source : cve@mitre.org
Score CVSS : /

Références :
https://github.com/desencrypt/CVE/blob/main/CVE-2023-39599/Readme.md | source : cve@mitre.org
https://github.com/desencrypt/CVE/tree/main/CVE-2023-2 | source : cve@mitre.org


Source : apache.org

Vulnérabilité ID : CVE-2022-44729

Première publication le : 22-08-2023 19:16:29
Dernière modification le : 22-08-2023 20:10:36

Description :
Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

CVE ID : CVE-2022-44729
Source : security@apache.org
Score CVSS : /

Références :
https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2 | source : security@apache.org
https://xmlgraphics.apache.org/security.html | source : security@apache.org

Vulnérabilité : CWE-918


Vulnérabilité ID : CVE-2022-44730

Première publication le : 22-08-2023 19:16:29
Dernière modification le : 22-08-2023 20:10:36

Description :
Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

CVE ID : CVE-2022-44730
Source : security@apache.org
Score CVSS : /

Références :
https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0 | source : security@apache.org
https://xmlgraphics.apache.org/security.html | source : security@apache.org

Vulnérabilité : CWE-918


Ce site web utilise l'API de la NVD, mais n'est pas approuvé ou certifié par la NVD.

About the author
Julien B.

Securitricks

Up-to-Date Cybersecurity Insights & Malware Reports

Securitricks

Great! You’ve successfully signed up.

Welcome back! You've successfully signed in.

You've successfully subscribed to Securitricks.

Success! Check your email for magic link to sign-in.

Success! Your billing info has been updated.

Your billing was not updated.