Matio Project Matio 1.5.17

CPE Details

Matio Project Matio 1.5.17
matio_project
matio
1.5.17
2019-10-16
11h49 +00:00
2019-10-16
11h49 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:matio_project:matio:1.5.17:*:*:*:*:*:*:*

Informations

Vendor

matio_project

Product

matio

Version

1.5.17

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2022-1515 2022-05-02 16h58 +00:00 A memory leak was discovered in matio 1.5.21 and earlier in Mat_VarReadNextInfo5() in mat5.c via a crafted file. This issue can potentially result in DoS.
5.5
Moyen
CVE-2020-19497 2021-07-21 15h19 +00:00 Integer overflow vulnerability in Mat_VarReadNextInfo5 in mat5.c in tbeu matio (aka MAT File I/O Library) 1.5.17, allows attackers to cause a Denial of Service or possibly other unspecified impacts.
8.8
Haute
CVE-2019-20052 2019-12-27 20h59 +00:00 A memory leak was discovered in Mat_VarCalloc in mat.c in matio 1.5.17 because SafeMulDims does not consider the rank==0 case.
6.5
Moyen
CVE-2019-20017 2019-12-27 00h12 +00:00 A stack-based buffer over-read was discovered in Mat_VarReadNextInfo5 in mat5.c in matio 1.5.17.
6.5
Moyen
CVE-2019-20018 2019-12-27 00h11 +00:00 A stack-based buffer over-read was discovered in ReadNextCell in mat5.c in matio 1.5.17.
6.5
Moyen
CVE-2019-20019 2019-12-27 00h11 +00:00 An attempted excessive memory allocation was discovered in Mat_VarRead5 in mat5.c in matio 1.5.17.
6.5
Moyen
CVE-2019-20020 2019-12-27 00h11 +00:00 A stack-based buffer over-read was discovered in ReadNextStructField in mat5.c in matio 1.5.17.
6.5
Moyen
CVE-2019-17533 2019-10-13 00h00 +00:00 Mat_VarReadNextInfo4 in mat4.c in MATIO 1.5.17 omits a certain '\0' character, leading to a heap-based buffer over-read in strdup_vprintf when uninitialized memory is accessed.
8.2
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.