CVE-2019-3994 - ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a use after fre

CVE-2019-3994

Summary

ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a use after free. A remote unauthenticated attacker can crash the ELOG server by sending multiple HTTP POST requests which causes the ELOG function retrieve_url() to use a freed variable.

References

Vulnerable Configurations

cpe:2.3:a:elog_project:elog:-:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:-:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.8:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.8:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.9:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.5.9:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.8:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.7.8:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.4-57bea22:*:*:*:*:*:*:*
cpe:2.3:a:elog_project:elog:3.1.4-57bea22:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 01-02-2023 - 19:41)
Impact:
Exploitability:

CWE

CWE-416

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

refmap via4

fedora	FEDORA-2020-9f8bc040c8 FEDORA-2020-f49fe7f011
misc	https://www.tenable.com/security/research/tra-2019-53

Last major update

01-02-2023 - 19:41

Published

17-12-2019 - 22:15

Last modified

01-02-2023 - 19:41