Nasm
Уязвимости
71
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.10471
Распределение по критичности
Критический
1
Высокий
4
Средний
29
Низкий
37
Также сопоставлено как (исходные строки): nasm
Топ уязвимостей
CVE-2008-7177Переполнение буфера в модуле листинга в Netwide Assembler (NASM) до 2.03.01 имеет неизвестное воздействие и векторы атаки, это другая уязвимость, чем CVE-2008-2719.
CVE-2019-8343В Netwide Assembler (NASM) 2.14.02 существует use-after-free в paste_tokens в asm/preproc.c.
CVE-2022-44370В NASM v2.16 обнаружено переполнение буфера кучи в компоненте quote_for_pmake() asm/nasm.c:856.
CVE-2019-20352В Netwide Assembler (NASM) 2.15rc0 происходит переполнение буфера на основе кучи (через специально созданный файл .asm) в set_text_free при вызове из expand_one_smacro в asm/preproc.c.
CVE-2018-19755Существует незаконный доступ к адресу в asm/preproc.c (функция: is_mmacro) в Netwide Assembler (NASM) 2.14rc16, который вызовет отказ в обслуживании (доступ к массиву за пределами границ), потому что определенное преобразование может привести к отрицательному целому числу.
CVE-2008-2719Ошибка на единицу в функции ppscan (preproc.c) в Netwide Assembler (NASM) 2.02 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через созданный файл, который вызывает переполнение буфера на основе стека.
CVE-2019-20334В Netwide Assembler (NASM) 2.14.02 потребление стека происходит в функциях expr# в asm/eval.c. Это потенциально влияет на отношения между expr0, expr1, expr2, expr3, expr4, expr5 и expr6 (и stdscan в asm/stdscan.c). Это похоже на CVE-2019-6290 и CVE-2019-6291.
CVE-2022-46456Обнаружено, что NASM v2.16 содержит глобальное переполнение буфера в компоненте dbgdbg_typevalue в /output/outdbg.c.
CVE-2023-38668Переполнение буфера на основе стека при чтении в disasm в nasm 2.16 позволяет злоумышленникам вызвать отказ в обслуживании (сбой).
CVE-2023-38667Переполнение буфера на основе стека при чтении в функции disasm в nasm 2.16 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2023-38665Разыменование нулевого указателя в ieee_write_file в nasm 2.16 позволяет злоумышленникам вызвать отказ в обслуживании (сбой).
CVE-2023-31722Существует переполнение буфера кучи в nasm 2.16.02rc1 (коммит GitHub: b952891).
CVE-2022-46457Обнаружено, что NASM v2.16 содержит нарушение сегментации в компоненте ieee_write_file в /output/outieee.c.
CVE-2022-44369NASM 2.16 (разработка) уязвим к ошибке 476: Нулевой указатель.
CVE-2022-44368В версии NASM 2.16 была обнаружена ошибка нулевого указателя в компоненте NASM.
CVE-2022-41420Обнаружено, что nasm v2.16 содержит переполнение стека в компоненте Ndisasm.
CVE-2022-29654Уязвимость переполнения буфера в quote_for_pmake в asm/nasm.c в nasm до 2.15.05 позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2021-33452В NASM версии 2.16rc0 обнаружена проблема. Имеются утечки памяти в nasm_malloc() в nasmlib/alloc.c.
CVE-2021-33450В NASM версии 2.16rc0 обнаружена проблема. Имеются утечки памяти в nasm_calloc() в nasmlib/alloc.c.
CVE-2020-24978В NASM 2.15.04rc3 существует уязвимость двойного освобождения памяти в pp_tokline asm/preproc.c. Это исправлено в коммите 8806c3ca007b84accac21dd88b900fb03614ceb7.
CVE-2020-24242В Netwide Assembler (NASM) 2.15rc10 SEGV может быть вызван в tok_text в asm/preproc.c при доступе к памяти READ.
CVE-2020-24241В Netwide Assembler (NASM) 2.15rc10 существует use-after-free кучи в saa_wbytes в nasmlib/saa.c.
CVE-2020-21687Уязвимость переполнения буфера в функции scan в stdscan.c в nasm 2.15rc0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный asm-файл.
CVE-2020-21686Проблема использования памяти после освобождения, обнаруженная в функции expand_mmac_params в preproc.c в nasm до 2.15.04, позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный asm-файл.
CVE-2020-21685Уязвимость переполнения буфера в функции hash_findi в hashtbl.c в nasm 2.15rc0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный asm-файл.