ID CVE-2019-3994
Summary ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a use after free. A remote unauthenticated attacker can crash the ELOG server by sending multiple HTTP POST requests which causes the ELOG function retrieve_url() to use a freed variable.
References
Vulnerable Configurations
  • cpe:2.3:a:elog_project:elog:-:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:-:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:2.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:2.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:elog_project:elog:3.1.4-57bea22:*:*:*:*:*:*:*
    cpe:2.3:a:elog_project:elog:3.1.4-57bea22:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 01-02-2023 - 19:41)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
fedora
  • FEDORA-2020-9f8bc040c8
  • FEDORA-2020-f49fe7f011
misc https://www.tenable.com/security/research/tra-2019-53
Last major update 01-02-2023 - 19:41
Published 17-12-2019 - 22:15
Last modified 01-02-2023 - 19:41
Back to Top