1. Reverse Engineering >
  2. Exploits >
  3. LibSaas up to 3.5.2 Sass::Expand::operator memory corruption

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

LibSaas up to 3.5.2 Sass::Expand::operator memory corruption


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in LibSaas up to 3.5.2. It has been declared as critical. This vulnerability affects the function Sass::Expand::operator. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....

Externe Webseite mit kompletten Inhalt öffnen

https://vuldb.com/?id.118816

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Simplify Your Code With Rocket Science: C++20’s Spaceship Operator

    vom 534.42 Punkte ic_school_black_18dp
    This post is part of a regular series of posts where the C++ product team here at Microsoft and other guests answer questions we have received from customers. The questions can be about anything C++ related: MSVC toolset, the standard language and librar
  • LibSaas bis 3.5.4 Sass::Inspect::operator Pufferüberlauf

    vom 377.36 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in LibSaas bis 3.5.4 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion Sass::Inspect::operator. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werd
  • LibSaas bis 3.5.4 Sass::handle_error Pufferüberlauf

    vom 355.29 Punkte ic_school_black_18dp
    In LibSaas bis 3.5.4 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion Sass::handle_error. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. CWE def
  • LibSaas bis 3.5.4 skip_over_scopes Pufferüberlauf

    vom 337.5 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in LibSaas bis 3.5.4 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion Sass::Prelexer::skip_over_scopes. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds)
  • LibSaas bis 3.5.4 exactly() Pufferüberlauf

    vom 337.5 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in LibSaas bis 3.5.4 entdeckt. Dabei betrifft es die Funktion Sass::Prelexer::exactly(). Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werd
  • LibSaas bis 3.5.4 selector_append Denial of Service

    vom 332.78 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in LibSaas bis 3.5.4 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion Sass::Functions::selector_append. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer D
  • LibSaas bis 3.5.2 Sass::Expand::operator Pufferüberlauf

    vom 308.38 Punkte ic_school_black_18dp
    In LibSaas bis 3.5.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion Sass::Expand::operator. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werd
  • $select Enhancement in ASP.NET Core OData

    vom 187.25 Punkte ic_school_black_18dp
    The release of ASP.NET Core OData v7.3 brings a ton of improvements to $select functionality. In this article, I’d like to introduce some of the new features of $select and its usages in combination with other query options like $filter, $top, $skip, $ord
  • fis-parser-sass-bin auf Node.js Download schwache Verschlüsselung

    vom 177.85 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in fis-parser-sass-bin - eine genaue Versionsangabe steht aus - auf Node.js gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Download. Durch Manipulation mit einer unbekannten Eingabe kann eine s
  • jdf-sass auf Node.js Download schwache Verschlüsselung

    vom 160.06 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in jdf-sass - eine genaue Versionsangabe steht aus - auf Node.js entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Download. Mit der Manipulation mit einer unbekannten Eingabe kan
  • fis-sass-all auf Node.js Download schwache Verschlüsselung

    vom 142.28 Punkte ic_school_black_18dp
    In fis-sass-all - die betroffene Version ist nicht bekannt - auf Node.js wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente Download. Mit der Manipulation mit einer unbekannten Eingabe kann eine s
  • gfe-sass auf Node.js Download schwache Verschlüsselung

    vom 142.28 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in gfe-sass - die betroffene Version ist unbekannt - auf Node.js entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente Download. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine s

Team Security Diskussion über LibSaas up to 3.5.2 Sass::Expand::operator memory corruption