1. Reverse Engineering >
  2. Sicherheitslücken >
  3. LibSaas up to 3.5.4 selector_append denial of service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

LibSaas up to 3.5.4 selector_append denial of service


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in LibSaas up to 3.5.4. It has been classified as problematic. This affects the function Sass::Functions::selector_append. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....
https://vuldb.com/?id.118815

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

LibSaas bis 3.5.4 selector_append Denial of Service

vom 420.16 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in LibSaas bis 3.5.4 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion Sass::Functions::selector_append. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer D

LibSaas bis 3.5.4 skip_over_scopes Pufferüberlauf

vom 313.19 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in LibSaas bis 3.5.4 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion Sass::Prelexer::skip_over_scopes. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds)

LibSaas bis 3.5.4 exactly() Pufferüberlauf

vom 313.19 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in LibSaas bis 3.5.4 entdeckt. Dabei betrifft es die Funktion Sass::Prelexer::exactly(). Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werd

LibSaas bis 3.5.4 Sass::handle_error Pufferüberlauf

vom 313.19 Punkte ic_school_black_18dp
In LibSaas bis 3.5.4 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion Sass::handle_error. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. CWE def

LibSaas bis 3.5.4 Sass::Inspect::operator Pufferüberlauf

vom 313.19 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in LibSaas bis 3.5.4 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion Sass::Inspect::operator. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werd

LibSaas bis 3.5.2 Sass::Expand::operator Pufferüberlauf

vom 217.94 Punkte ic_school_black_18dp
In LibSaas bis 3.5.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion Sass::Expand::operator. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werd

USN-4118-1: Linux kernel (AWS) vulnerabilities

vom 142.26 Punkte ic_school_black_18dp
linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services

LibSaas up to 3.5.4 selector_append denial of service

vom 139.1 Punkte ic_school_black_18dp
A vulnerability was found in LibSaas up to 3.5.4. It has been classified as problematic. This affects the function Sass::Functions::selector_append. There is no information about possible countermeasures known. It may be suggested to replace the affected object wit

USN-3619-1: Linux kernel vulnerabilities

vom 109.43 Punkte ic_school_black_18dp
linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description l

AutoRecon - Multi-Threaded Network Reconnaissance Tool Which Performs Automated Enumeration Of Services

vom 98.24 Punkte ic_school_black_18dp
AutoRecon is a multi-threaded network reconnaissance tool which performs automated enumeration of services. It is intended as a time-saving tool for use in CTFs and other penetration testing environments (e.g. OSCP). It may also be useful in real-world engagements. The tool works by firstly performing port scans/service detection scans. From those initial results, the tool will launch further enum

USN-3361-1: Linux kernel (HWE) vulnerabilities

vom 94.84 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti

USN-3261-1: QEMU vulnerabilities

vom 91.2 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed i

Team Security Diskussion über LibSaas up to 3.5.4 selector_append denial of service