1. Reverse Engineering >
  2. Sicherheitslücken >
  3. LibSaas up to 3.5.2 Sass::Expand::operator memory corruption

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

LibSaas up to 3.5.2 Sass::Expand::operator memory corruption


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in LibSaas up to 3.5.2. It has been declared as critical. This vulnerability affects the function Sass::Expand::operator. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....
https://vuldb.com/?id.118816

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Simplify Your Code With Rocket Science: C++20’s Spaceship Operator

vom 522.4 Punkte ic_school_black_18dp
This post is part of a regular series of posts where the C++ product team here at Microsoft and other guests answer questions we have received from customers. The questions can be about anything C++ related: MSVC toolset, the standard language and librar

LibSaas bis 3.5.4 Sass::Inspect::operator Pufferüberlauf

vom 387.97 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in LibSaas bis 3.5.4 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion Sass::Inspect::operator. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werd

LibSaas bis 3.5.4 Sass::handle_error Pufferüberlauf

vom 366.3 Punkte ic_school_black_18dp
In LibSaas bis 3.5.4 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion Sass::handle_error. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. CWE def

LibSaas bis 3.5.4 skip_over_scopes Pufferüberlauf

vom 348.88 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in LibSaas bis 3.5.4 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion Sass::Prelexer::skip_over_scopes. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds)

LibSaas bis 3.5.4 exactly() Pufferüberlauf

vom 348.88 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in LibSaas bis 3.5.4 entdeckt. Dabei betrifft es die Funktion Sass::Prelexer::exactly(). Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werd

LibSaas bis 3.5.4 selector_append Denial of Service

vom 344.36 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in LibSaas bis 3.5.4 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion Sass::Functions::selector_append. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer D

LibSaas bis 3.5.2 Sass::Expand::operator Pufferüberlauf

vom 314.54 Punkte ic_school_black_18dp
In LibSaas bis 3.5.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion Sass::Expand::operator. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werd

$select Enhancement in ASP.NET Core OData

vom 181.75 Punkte ic_school_black_18dp
The release of ASP.NET Core OData v7.3 brings a ton of improvements to $select functionality. In this article, I’d like to introduce some of the new features of $select and its usages in combination with other query options like $filter, $top, $skip, $ord

fis-parser-sass-bin auf Node.js Download schwache Verschlüsselung

vom 174.17 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in fis-parser-sass-bin - eine genaue Versionsangabe steht aus - auf Node.js gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Download. Durch Manipulation mit einer unbekannten Eingabe kann eine s

jdf-sass auf Node.js Download schwache Verschlüsselung

vom 156.75 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in jdf-sass - eine genaue Versionsangabe steht aus - auf Node.js entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Download. Mit der Manipulation mit einer unbekannten Eingabe kan

LibSaas up to 3.5.2 Sass::Expand::operator memory corruption

vom 143.28 Punkte ic_school_black_18dp
A vulnerability was found in LibSaas up to 3.5.2. It has been declared as critical. This vulnerability affects the function Sass::Expand::operator. There is no information about possible countermeasures known. It may be suggested to replace the affected object wit

fis-sass-all auf Node.js Download schwache Verschlüsselung

vom 139.34 Punkte ic_school_black_18dp
In fis-sass-all - die betroffene Version ist nicht bekannt - auf Node.js wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente Download. Mit der Manipulation mit einer unbekannten Eingabe kann eine s

Team Security Diskussion über LibSaas up to 3.5.2 Sass::Expand::operator memory corruption