nvd
Nasm
Уязвимости
75
Эксплуатируемые
0
Критический
3
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2004-1287Переполнение буфера в функции error в preproc.c для NASM 0.98.38 1.2 позволяет злоумышленникам выполнять произвольный код через специально созданный asm-файл, это другая уязвимость, чем CVE-2005-1194.
CVE-2026-6068NASM содержит кучу использования после бесплатной уязвимости в обработке файла ответа (-@), где болтающийся указатель на освобожденную память хранится в глобальном файле inig_file, а затем умолчивается, поскольку буфер файла ответа освобождается до использования указателя, что позволяет использовать данные, что позволяет создавать данные и удаленное выполнение кода.
CVE-2008-7177Переполнение буфера в модуле листинга в Netwide Assembler (NASM) до 2.03.01 имеет неизвестное воздействие и векторы атаки, это другая уязвимость, чем CVE-2008-2719.
CVE-2026-6069Функция dissm() NASM содержит переполнение буфера на основе стека при форматировании вывода разборки, позволяя злоумышленнику, запускаемому вне границ, писать, когда «слен» превышает пропускную способность буфера.
CVE-2019-8343В Netwide Assembler (NASM) 2.14.02 существует use-after-free в paste_tokens в asm/preproc.c.
CVE-2022-44370В NASM v2.16 обнаружено переполнение буфера кучи в компоненте quote_for_pmake() asm/nasm.c:856.
CVE-2019-20352В Netwide Assembler (NASM) 2.15rc0 происходит переполнение буфера на основе кучи (через специально созданный файл .asm) в set_text_free при вызове из expand_one_smacro в asm/preproc.c.
CVE-2018-19755Существует незаконный доступ к адресу в asm/preproc.c (функция: is_mmacro) в Netwide Assembler (NASM) 2.14rc16, который вызовет отказ в обслуживании (доступ к массиву за пределами границ), потому что определенное преобразование может привести к отрицательному целому числу.
CVE-2008-2719Ошибка на единицу в функции ppscan (preproc.c) в Netwide Assembler (NASM) 2.02 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через созданный файл, который вызывает переполнение буфера на основе стека.
CVE-2019-20334В Netwide Assembler (NASM) 2.14.02 потребление стека происходит в функциях expr# в asm/eval.c. Это потенциально влияет на отношения между expr0, expr1, expr2, expr3, expr4, expr5 и expr6 (и stdscan в asm/stdscan.c). Это похоже на CVE-2019-6290 и CVE-2019-6291.
CVE-2022-46456Обнаружено, что NASM v2.16 содержит глобальное переполнение буфера в компоненте dbgdbg_typevalue в /output/outdbg.c.
CVE-2026-6067Уязвимость переполнения кучи существует в Netwide Assembler (NASM) из-за отсутствия границ проверки в функции obj_directive(). Эта уязвимость может быть использована пользователем, собирающим вредоносный файл .asm, что может привести к повреждению кучи памяти, отказу в обслуживании (крашу) и произвольному исполнению кода.
CVE-2023-38668Переполнение буфера на основе стека при чтении в disasm в nasm 2.16 позволяет злоумышленникам вызвать отказ в обслуживании (сбой).
CVE-2023-38667Переполнение буфера на основе стека при чтении в функции disasm в nasm 2.16 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2023-38665Разыменование нулевого указателя в ieee_write_file в nasm 2.16 позволяет злоумышленникам вызвать отказ в обслуживании (сбой).
CVE-2023-31722Существует переполнение буфера кучи в nasm 2.16.02rc1 (коммит GitHub: b952891).
CVE-2022-46457Обнаружено, что NASM v2.16 содержит нарушение сегментации в компоненте ieee_write_file в /output/outieee.c.
CVE-2022-44369NASM 2.16 (разработка) уязвим к ошибке 476: Нулевой указатель.
CVE-2022-44368В версии NASM 2.16 была обнаружена ошибка нулевого указателя в компоненте NASM.
CVE-2022-41420Обнаружено, что nasm v2.16 содержит переполнение стека в компоненте Ndisasm.
CVE-2022-29654Уязвимость переполнения буфера в quote_for_pmake в asm/nasm.c в nasm до 2.15.05 позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2021-33452В NASM версии 2.16rc0 обнаружена проблема. Имеются утечки памяти в nasm_malloc() в nasmlib/alloc.c.
CVE-2021-33450В NASM версии 2.16rc0 обнаружена проблема. Имеются утечки памяти в nasm_calloc() в nasmlib/alloc.c.
CVE-2020-24978В NASM 2.15.04rc3 существует уязвимость двойного освобождения памяти в pp_tokline asm/preproc.c. Это исправлено в коммите 8806c3ca007b84accac21dd88b900fb03614ceb7.
CVE-2020-24242В Netwide Assembler (NASM) 2.15rc10 SEGV может быть вызван в tok_text в asm/preproc.c при доступе к памяти READ.