nvd
Moinejf
Уязвимости
7
Эксплуатируемые
0
Критический
4
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2010-4744Множественные неуказанные уязвимости в abcm2ps до версии 5.9.13 имеют неизвестное воздействие и векторы атак, что является проблемой, отличной от CVE-2010-3441.
CVE-2004-1258Переполнение буфера в функции put_words в subs.c для abcm2ps 3.7.20 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные ABC-файлы.
CVE-2018-10771Переполнение буфера на основе стека в функции get_key в parse.c в abcm2ps до версии 8.13.20 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие.
CVE-2018-10753Переполнение буфера на основе стека в функции delayed_output в music.c в abcm2ps до версии 8.13.20 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, иметь другие неуказанные последствия.
CVE-2010-3441Множественные переполнения буфера в abcm2ps до 5.9.12 могут позволить удаленным злоумышленникам выполнять произвольный код через (1) специально созданный входной файл, связанный с выходными макросами PUT0 и PUT1; (2) специально созданный входной файл, связанный с функцией trim_title; и, возможно, (3) длинный параметр -O в командной строке.
CVE-2010-4743Переполнение буфера на основе кучи в функции getarena в abc2ps.c в abcm2ps до версии 5.9.13 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный ABC-файл, что является другой уязвимостью, чем CVE-2010-3441. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2019-1010069moinejf abcm2ps 8.13.20 подвержен: неправильному контролю доступа. Воздействие: Позволяет злоумышленникам вызывать атаку типа "отказ в обслуживании" через специально созданный файл. Компонент: front.c, функция txt_add. Исправленная версия: после коммита commit 08aef597656d065e86075f3d53fda89765845eae.