What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-22 19:16:20 | CVE-2021-32421 (lien direct) | DPIC 2021.01.01 a un tas d'usage-après-sans dans la fonction Etestringbox () dans DPIC.Y.
dpic 2021.01.01 has a Heap Use-After-Free in thedeletestringbox() function in dpic.y. |
|||
|
2023-08-22 19:16:20 | CVE-2021-32422 (lien direct) | DPIC 2021.01.01 a un débordement de tampon global dans la fonction Theylex () dans Main.c et se lit à partir du tableau lié.
dpic 2021.01.01 has a Global buffer overflow in theyylex() function in main.c and reads out of the bound array. |
|||
|
2023-08-22 19:16:20 | CVE-2021-33388 (lien direct) | DPIC 2021.04.10 a un débordement de tampon de tas dans leur fonction de theakevar () dans dpic.y
dpic 2021.04.10 has a Heap Buffer Overflow in themakevar() function in dpic.y |
|||
|
2023-08-22 19:16:20 | CVE-2021-33390 (lien direct) | DPIC 2021.04.10 a une fonction d'utilisation sans usage dans la fonction dethetestring () dans DPIC.Y.Une vulnérabilité différente de CVE-2021-32421.
dpic 2021.04.10 has a use-after-free in thedeletestringbox() function in dpic.y. A different vulnerablility than CVE-2021-32421. |
|||
|
2023-08-22 19:16:20 | CVE-2021-34193 (lien direct) | Empiler la vulnérabilité de débordement dans OpenC Smart Mililware avant 0,23 via des réponses conçues à APDUS.
Stack overflow vulnerability in OpenSC smart card middleware before 0.23 via crafted responses to APDUs. |
Vulnerability | ||
|
2023-08-22 19:16:20 | CVE-2020-35357 (lien direct) | Un débordement de tampon peut se produire lors du calcul de la valeur quantile à l'aide de la bibliothèque de statistiques de GSL (bibliothèque scientifique GNU), versions 2.5 et 2.6.Traitement des données d'entrée artisanales malicieusement pour GSL_STATS_QUANTILE_FROM_SORDED_DATA de la bibliothèque peut conduire à une terminaison d'application inattendue ou à une exécution de code arbitraire.
A buffer overflow can occur when calculating the quantile value using the Statistics Library of GSL (GNU Scientific Library), versions 2.5 and 2.6. Processing a maliciously crafted input data for gsl_stats_quantile_from_sorted_data of the library may lead to unexpected application termination or arbitrary code execution. |
|||
|
2023-08-22 19:16:20 | CVE-2020-35342 (lien direct) | Les binutilles GNU avant 2.34 ont une vulnérabilité à talent non initialisé dans la fonction TIC4X_PRINT_COND (fichier opcodes / tic4x-dis.c) qui pourrait permettre aux attaquants de faire une fuite d'informations.
GNU Binutils before 2.34 has an uninitialized-heap vulnerability in function tic4x_print_cond (file opcodes/tic4x-dis.c) which could allow attackers to make an information leak. |
Vulnerability | ||
|
2023-08-22 19:16:20 | CVE-2021-29390 (lien direct) | Libjpeg-Turbo version 2.0.90 est vulnérable à une vulnérabilité de contre-flux de tas-buffer dans Decompress_Smooth_Data dans Jdcoefct.c.
libjpeg-turbo version 2.0.90 is vulnerable to a heap-buffer-overflow vulnerability in decompress_smooth_data in jdcoefct.c. |
Vulnerability | ||
|
2023-08-22 19:16:20 | CVE-2021-30047 (lien direct) | VSFTPD 3.0.3 permet aux attaquants de provoquer un déni de service en raison du nombre limité de connexions autorisées.
VSFTPD 3.0.3 allows attackers to cause a denial of service due to limited number of connections allowed. |
|||
|
2023-08-22 19:16:19 | CVE-2020-22570 (lien direct) | Memcached 1.6.0 avant 1.6.3 permet aux attaquants distants de provoquer un déni de service (accident de démon) via une commande Meta fabriquée.
Memcached 1.6.0 before 1.6.3 allows remote attackers to cause a denial of service (daemon crash) via a crafted meta command. |
|||
|
2023-08-22 19:16:19 | CVE-2020-26683 (lien direct) | Un problème de fuite de mémoire découvert dans /pdf/pdf-font-add.c dans le logiciel artifex MUPDF 1.17.0 permet aux attaquants d'obtenir des informations sensibles.
A memory leak issue discovered in /pdf/pdf-font-add.c in Artifex Software MuPDF 1.17.0 allows attackers to obtain sensitive information. |
|||
|
2023-08-22 19:16:19 | CVE-2020-26652 (lien direct) | Un problème a été découvert dans la fonction NL80211_SEND_CHANDEF dans RTL8812AU V5.6.4.2 permet aux attaquants de provoquer un déni de service.
An issue was discovered in function nl80211_send_chandef in rtl8812au v5.6.4.2 allows attackers to cause a denial of service. |
|||
|
2023-08-22 19:16:19 | CVE-2020-25887 (lien direct) | Débordement de tampon dans mg_resolve_from_hosts_file dans Mongoose 6.18, lors de la lecture d'un fichier d'hôtes fabriqué.
Buffer overflow in mg_resolve_from_hosts_file in Mongoose 6.18, when reading from a crafted hosts file. |
|||
|
2023-08-22 19:16:19 | CVE-2020-24295 (lien direct) | La vulnérabilité de débordement de tampon dans psdparser.cpp :: releImageline () dans FreeImage 3.19.0 [R1859] permet aux attaquants distants de ruiner le code narbitraire via l'utilisation du fichier PSD conçu.
Buffer Overflow vulnerability in PSDParser.cpp::ReadImageLine() in FreeImage 3.19.0 [r1859] allows remote attackers to ru narbitrary code via use of crafted psd file. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-24294 (lien direct) | Vulnérabilité de débordement de tampon dans PSDParser :: Fonction de déballage dans psdparser.cpp dansFreeImage 3.19.0 [R1859] permet aux attaquants distants de provoquer un déni de service via l'ouverture du fichier PSD conçu.
Buffer Overflow vulnerability in psdParser::UnpackRLE function in PSDParser.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to cuase a denial of service via opening of crafted psd file. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-24293 (lien direct) | Vulnérabilité de débordement de tampon dans psdTHumbnail :: lire dans psdparser.cpp dansFreeImage 3.19.0 [R1859] permet aux attaquants distants d'exécuter du code arbitraire via l'ouverture du fichier PSD conçu.
Buffer Overflow vulnerability in psdThumbnail::Read in PSDParser.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to run arbitrary code via opening of crafted psd file. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-24292 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction de chargement dans pluginico.cpp dans FreeImage 3.19.0 [R1859] permet aux attaquants distants d'exécuter du code arbitraire via l'ouverture du fichier ICO fabriqué.
Buffer Overflow vulnerability in load function in PluginICO.cpp in FreeImage 3.19.0 [r1859] allows remote attackers to run arbitrary code via opening of crafted ico file. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-23992 (lien direct) | Le script de site croisé (XSS) dans Nagios XI 5.7.1 permet aux attaquants distants d'exécuter du code arbitraire via le paramètre returnUrl dans une demande de GET fabriquée.
Cross Site Scripting (XSS) in Nagios XI 5.7.1 allows remote attackers to run arbitrary code via returnUrl parameter in a crafted GET request. |
|||
|
2023-08-22 19:16:19 | CVE-2020-23804 (lien direct) | La récursivité incontrôlée dans PDFinfo, et PDFTOPS dans Poppler 0.89.0 permet aux attaquants distants de provoquer un déni de service via une entrée fabriquée.
Uncontrolled Recursion in pdfinfo, and pdftops in poppler 0.89.0 allows remote attackers to cause a denial of service via crafted input. |
|||
|
2023-08-22 19:16:19 | CVE-2020-23793 (lien direct) | Un problème a été découvert dans Spice-Server Spice-Server-0.14.0-6.El7_6.1.x86_64 du produit VDI de Redhat \\.Il existe une vulnérability de sécurité qui peut redémarrer la machine KVMVirtual sans aucune autorisation.On ne sait pas encore s'il y aura d'autres effets.
An issue was discovered in spice-server spice-server-0.14.0-6.el7_6.1.x86_64 of Redhat\'s VDI product. There is a security vulnerablility that can restart KVMvirtual machine without any authorization. It is not yet known if there will be other other effects. |
|||
|
2023-08-22 19:16:19 | CVE-2020-22916 (lien direct) | Un problème découvert dans XZ 5.2.5 permet aux attaquants de provoquer un déni de service via la décompression du fichier fabriqué.
An issue discovered in XZ 5.2.5 allows attackers to cause a denial of service via decompression of crafted file. |
|||
|
2023-08-22 19:16:19 | CVE-2020-22628 (lien direct) | Vulnérabilité de débordement de tampon dans la fonction libraw :: stretch () dans libraw \ src \ postprocessing \ aspect_ratio.cpp.
Buffer Overflow vulnerability in LibRaw::stretch() function in libraw\src\postprocessing\aspect_ratio.cpp. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-22524 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction FreeImage_Load dans la bibliothèque FreeImage 3.19.0 (R1828) permet aux attaquants de provoquer un déni de service via un fichier PFM fabriqué.
Buffer Overflow vulnerability in FreeImage_Load function in FreeImage Library 3.19.0(r1828) allows attackers to cuase a denial of service via crafted PFM file. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-22219 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction bitwriter_grow_ en FLAC avant 1.4.0 permet aux attaquants distants d'exécuter du code arbitraire via une entrée conçue dans le codeur.
Buffer Overflow vulnerability in function bitwriter_grow_ in flac before 1.4.0 allows remote attackers to run arbitrary code via crafted input to the encoder. |
Vulnerability | ||
|
2023-08-22 19:16:19 | CVE-2020-22218 (lien direct) | Un problème a été découvert dans la fonction _LIBSSH2_PACKET_ADD dans LiBSSH2 1.10.0 permet aux attaquants d'accéder à la mémoire hors limites.
An issue was discovered in function _libssh2_packet_add in libssh2 1.10.0 allows attackers to access out of bounds memory. |
|||
|
2023-08-22 19:16:19 | CVE-2020-22217 (lien direct) | Vulnérabilité de débordement de tampon dans C-ARES Avant 1_16_1 à 1_17_0 via la fonction aRES_PARSE_SOA_REPLY dans ARES_PARSE_SOA_REPLY.C.
Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c. |
Vulnerability | ||
|
2023-08-22 19:16:18 | CVE-2020-22181 (lien direct) | Une vulnérabilité de script de sites croisées réfléchie (XSS) a été découverte sur les périphériques de routeur SAMSUNG SWW-3400RW via le paramètre M2 du SESS-BIN / Command.cgi
A reflected cross site scripting (XSS) vulnerability was discovered on Samsung sww-3400rw Router devices via the m2 parameter of the sess-bin/command.cgi |
Vulnerability | ||
|
2023-08-22 19:16:18 | CVE-2020-21723 (lien direct) | Un problème de défaut de segmentation découvert StreamSerializer :: Fonction ExtractStreams dans StreamSerializer.cpp dans oggvideotools 0.9.1 permet aux attaquants distants de provoquer un déni de service (crash) via l'ouverture du fichier OGG fabriqué.
A Segmentation Fault issue discovered StreamSerializer::extractStreams function in streamSerializer.cpp in oggvideotools 0.9.1 allows remote attackers to cause a denial of service (crash) via opening of crafted ogg file. |
|||
|
2023-08-22 19:16:18 | CVE-2020-21724 (lien direct) | Vulnérabilité de débordement de tampon dans la fonction d'extractorinformation dans streamExtractor.cpp dansOggVideotools 0.9.1 permet aux attaquants Remaote d'exécuter du code arbitraire via l'ouverture du fichier OGG fabriqué.
Buffer Overflow vulnerability in ExtractorInformation function in streamExtractor.cpp in oggvideotools 0.9.1 allows remaote attackers to run arbitrary code via opening of crafted ogg file. |
Vulnerability | ||
|
2023-08-22 19:16:18 | CVE-2020-21890 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction CLJ_Media_Size dans les appareils / gdevclj.c dans Artifex Ghostscript 9.50 permet aux attaquants distants de provoquer un déni de service ou d'autres impacts non spécifiés via l'ouverture d'un document PDF conçu.
Buffer Overflow vulnerability in clj_media_size function in devices/gdevclj.c in Artifex Ghostscript 9.50 allows remote attackers to cause a denial of service or other unspecified impact(s) via opening of crafted PDF document. |
Vulnerability | ||
|
2023-08-22 19:16:18 | CVE-2020-21896 (lien direct) | Une utilisation après une vulnérabilité gratuite dans SVG_DEV_TTEXT_SPAN_AS_PATHS_DEFS Fonction dans Source / Fitz / Svg-Device.c dans le logiciel Artifex MUPDF 1.16.0 permet aux attaquants distants de provoquer un déni de service via l'ouverture d'un fichier PDF conçu.
A Use After Free vulnerability in svg_dev_text_span_as_paths_defs function in source/fitz/svg-device.c in Artifex Software MuPDF 1.16.0 allows remote attackers to cause a denial of service via opening of a crafted PDF file. |
Vulnerability | ||
|
2023-08-22 19:16:17 | CVE-2020-21722 (lien direct) | La vulnérabilité de débordement de tampon dans oggvideotools 0.9.1 permet aux attaquants distants d'exécuter du code arbitraire via l'ouverture du fichier OGG fabriqué.
Buffer Overflow vulnerability in oggvideotools 0.9.1 allows remote attackers to run arbitrary code via opening of crafted ogg file. |
Vulnerability | ||
|
2023-08-22 19:16:16 | CVE-2020-21710 (lien direct) | Une division par zéro problème découvert dans eps_print_page dans gdevepsn.c dans le logiciel artifex GhostScript 9.50 permet aux attaquants distants de provoquer un déni de service via l'ouverture du fichier PDF fabriqué.
A divide by zero issue discovered in eps_print_page in gdevepsn.c in Artifex Software GhostScript 9.50 allows remote attackers to cause a denial of service via opening of crafted PDF file. |
|||
|
2023-08-22 19:16:15 | CVE-2020-21687 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction de balayage dans stdscan.c dans NASM 2.15RC0 permet aux attaquants distants de provoquer un déni de service via un fichier ASM fabriqué.
Buffer Overflow vulnerability in scan function in stdscan.c in nasm 2.15rc0 allows remote attackers to cause a denial of service via crafted asm file. |
Vulnerability | ||
|
2023-08-22 19:16:15 | CVE-2020-21699 (lien direct) | Le serveur Web Tenne 2.2.2 développé dans la version Nginx de 0.5.6 à 1.13.2 est vulnérable à une vulnérabilité de débordement entier dans le module de filtre Nginx Range, résultant en la fuite d'informations potentiellement sensibles déclenchées par des demandes spécialement conçues.
The web server Tengine 2.2.2 developed in the Nginx version from 0.5.6 thru 1.13.2 is vulnerable to an integer overflow vulnerability in the nginx range filter module, resulting in the leakage of potentially sensitive information triggered by specially crafted requests. |
Vulnerability | ||
|
2023-08-22 19:16:14 | CVE-2020-21686 (lien direct) | Un problème de pile-utilisation après le scope découvert dans la fonction expand_mmac_params dans preproc.c dans NASM avant 2.15.04 permet aux attaquants distants de provoquer un déni de service via un fichier ASM fabriqué.
A stack-use-after-scope issue discovered in expand_mmac_params function in preproc.c in nasm before 2.15.04 allows remote attackers to cause a denial of service via crafted asm file. |
|||
|
2023-08-22 19:16:14 | CVE-2020-21685 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction hash_findi dans hashtbl.c dans NASM 2.15rc0 permet aux attaquants distants de provoquer un déni de service via un fichier ASM fabriqué.
Buffer Overflow vulnerability in hash_findi function in hashtbl.c in nasm 2.15rc0 allows remote attackers to cause a denial of service via crafted asm file. |
Vulnerability | ||
|
2023-08-22 19:16:13 | CVE-2020-21583 (lien direct) | Un problème a été découvert dans HWClock.13-V2.27 permet aux attaquants de gagner des privilèges croissants ou d'exécuter des commandes arbitraires via le paramètre de chemin lors de la définition de la date.
An issue was discovered in hwclock.13-v2.27 allows attackers to gain escalated privlidges or execute arbitrary commands via the path parameter when setting the date. |
|||
|
2023-08-22 19:16:13 | CVE-2020-21469 (lien direct) | Un problème a été découvert dans PostgreSQL 12.2 permet aux attaquants de provoquer un déni de service via l'envoi de signaux SIGHUP à plusieurs reprises.
An issue was discovered in PostgreSQL 12.2 allows attackers to cause a denial of service via repeatedly sending SIGHUP signals. |
|||
|
2023-08-22 19:16:13 | CVE-2020-21490 (lien direct) | Un problème a été découvert dans GNU Binutils 2.34.Il s'agit d'une fuite de mémoire lors du processus microblaze-dis.c.Celui-ci consommera la mémoire sur chaque INSN démonté.
An issue was discovered in GNU Binutils 2.34. It is a memory leak when process microblaze-dis.c. This one will consume memory on each insn disassembled. |
|||
|
2023-08-22 19:16:13 | CVE-2020-21528 (lien direct) | Un problème de défaut de segmentation découvert dans la fonction IEEE_segment dans Outtieee.c dans NASM 2.14.03 et 2.15 permet aux attaquants distants de provoquer un déni de service via un fichier d'assemblage fabriqué.
A Segmentation Fault issue discovered in in ieee_segment function in outieee.c in nasm 2.14.03 and 2.15 allows remote attackers to cause a denial of service via crafted assembly file. |
|||
|
2023-08-22 19:16:13 | CVE-2020-21679 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction WritePcximation dans pcx.c dans GraphicsMagick 1.4 permet aux attaquants distants de provoquer un déni de service via la conversion du fichier d'image fabriqué au format PCX.
Buffer Overflow vulnerability in WritePCXImage function in pcx.c in GraphicsMagick 1.4 allows remote attackers to cause a denial of service via converting of crafted image file to pcx format. |
Vulnerability | ||
|
2023-08-22 19:16:12 | CVE-2020-21428 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction Loadrgb dans plugindds.cpp dans FreeImage 3.18.0 permet aux attaquants distants d'exécuter du code arbitraire et de provoquer d'autres impacts via un fichier d'image artisanal.
Buffer Overflow vulnerability in function LoadRGB in PluginDDS.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. |
Vulnerability | ||
|
2023-08-22 19:16:11 | CVE-2020-21427 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction LoadPixelDatarle8 dans pluginbmp.cpp dans FreeImage 3.18.0 permet aux attaquants distants d'exécuter du code arbitraire et de provoquer d'autres impacts via un fichier d'image fabriqué.
Buffer Overflow vulnerability in function LoadPixelDataRLE8 in PluginBMP.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. |
Vulnerability | ||
|
2023-08-22 19:16:10 | CVE-2020-21426 (lien direct) | Vulnérabilité de débordement de tampon dans la fonction c_isteRam :: lire dans Pluginexr.cpp dans FreeImage 3.18.0 permet aux attaquants distants d'exécuter du code arbitraire et de provoquer d'autres impacts via un fichier d'image fabriqué.
Buffer Overflow vulnerability in function C_IStream::read in PluginEXR.cpp in FreeImage 3.18.0 allows remote attackers to run arbitrary code and cause other impacts via crafted image file. |
Vulnerability | ||
|
2023-08-22 19:16:09 | CVE-2020-21047 (lien direct) | Le composant LIBCPU qui est utilisé par Libasm d'Elfutils version 0.177 (GIT 47780C9E), souffre d'une vulnérabilité de déni de service causée par des accidents de l'application en raison de l'écriture hors limites (CWE-787), d'erreur hors un (une erreur (One-One-One (CWE-193) et assertion accessible (CWE-617);Pour exploiter la vulnérabilité, les attaquants doivent élaborer certains fichiers ELF qui contournent les contrôles liés manquants.
The libcpu component which is used by libasm of elfutils version 0.177 (git 47780c9e), suffers from denial-of-service vulnerability caused by application crashes due to out-of-bounds write (CWE-787), off-by-one error (CWE-193) and reachable assertion (CWE-617); to exploit the vulnerability, the attackers need to craft certain ELF files which bypass the missing bound checks. |
Vulnerability | ||
|
2023-08-22 19:16:08 | CVE-2020-20813 (lien direct) | Le canal de contrôle dans OpenVPN 2.4.7 et précédemment permet aux attaquants distants de provoquer un déni de service via un paquet de réinitialisation fabriqué.
Control Channel in OpenVPN 2.4.7 and earlier allows remote attackers to cause a denial of service via crafted reset packet. |
|||
|
2023-08-22 19:16:07 | CVE-2020-20145 (lien direct) | Un problème a été découvert dans /src/helper.c dans dnsmasq jusqu'à et l'inclusion de 2.80 permet aux attaquants de provoquer un déni de service via la fonction create_helper.
An issue was discovered in /src/helper.c in Dnsmasq up to and including 2.80 allows attackers to cause a denial of service via function create_helper. |
|||
|
2023-08-22 19:16:06 | CVE-2020-19909 (lien direct) | Vulnérabilité de débordement entier dans TOLL_OPERATE.C dans Curl 7.65.2 via la valeur fabriquée comme retard de réessayer.
Integer overflow vulnerability in tool_operate.c in curl 7.65.2 via crafted value as the retry delay. |
Vulnerability | ||
|
2023-08-22 19:16:05 | CVE-2020-19726 (lien direct) | Un problème a été découvert dans Binutils libbfd.c 2.36 concernant les données des symboles auxiliaires permet aux attaquants de lire ou d'écrire dans la mémoire du système ou de provoquer un déni de service.
An issue was discovered in binutils libbfd.c 2.36 relating to the auxiliary symbol data allows attackers to read or write to system memory or cause a denial of service. |
To see everything:
