Discount Project

Discount

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2018-12495

Exploit
  • EPSS 0.54%
  • Veröffentlicht 15.06.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:20

The quoteblock function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

5.5

CVE-2018-11503

  • EPSS 0.52%
  • Veröffentlicht 26.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:30

The isfootnote function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file, as demonstrated by mkd2html.

5.5

CVE-2018-11504

  • EPSS 0.24%
  • Veröffentlicht 26.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:30

The islist function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file, as demonstrated by mkd2html.

5.5

CVE-2018-11468

Exploit
  • EPSS 0.52%
  • Veröffentlicht 25.05.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:25

The __mkd_trim_line function in mkdio.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file, as demonstrated by mkd2html.