NotCVE - vendor:"Virustotal" product:"Yara" version:"3.8.1"

5 results (0.004 seconds)

CVSS: 9.1EPSS: 1%CPEs: 3EXPL: 2

CVE-2021-3402

https://notcve.org/view.php?id=CVE-2021-3402

14 May 2021 — An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4 Un desbordamiento de enteros y varias lecturas de desbordamiento de búfer en el archivo libyara/modules/macho/macho.c en YARA versiones v4.0.3 y anteriores, podrían permitir a un atacante causar una denegación de servicio o una divulgación de ... • https://bugzilla.redhat.com/show_bug.cgi?id=1930175 • CWE-190: Integer Overflow or Wraparound •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-5020

https://notcve.org/view.php?id=CVE-2019-5020

31 Jul 2019 — An exploitable denial of service vulnerability exists in the object lookup functionality of Yara 3.8.1. A specially crafted binary file can cause a negative value to be read to satisfy an assert, resulting in Denial of Service. An attacker can create a malicious binary to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de búsqueda de objetos de Yara versión 3.8.1. Un archivo binario especialmente diseñado puede causar que un valor negativo ... • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0781 • CWE-617: Reachable Assertion CWE-754: Improper Check for Unusual or Exceptional Conditions •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3

CVE-2018-19974

https://notcve.org/view.php?id=CVE-2018-19974

17 Dec 2018 — In YARA 3.8.1, bytecode in a specially crafted compiled rule can read uninitialized data from VM scratch memory in libyara/exec.c. This can allow attackers to discover addresses in the real stack (not the YARA virtual stack). En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos no inicializados de la memoria temporal de la máquina virtual en libyara/exec.c. Esto puede permitir que los atacantes descubran direcciones en la pila real (no en la pila virtual de YARA... • https://bnbdr.github.io/posts/extracheese • CWE-908: Use of Uninitialized Resource •

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 3

CVE-2018-19975

https://notcve.org/view.php?id=CVE-2018-19975

17 Dec 2018 — In YARA 3.8.1, bytecode in a specially crafted compiled rule can read data from any arbitrary address in memory, in libyara/exec.c. Specifically, OP_COUNT can read a DWORD. En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos de cualquier dirección arbitraria en la memoria, en libyara/exec.c. Específicamente, OP_COUNT puede leer un DWORD. • https://bnbdr.github.io/posts/extracheese • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3

CVE-2018-19976

https://notcve.org/view.php?id=CVE-2018-19976

17 Dec 2018 — In YARA 3.8.1, bytecode in a specially crafted compiled rule is exposed to information about its environment, in libyara/exec.c. This is a consequence of the design of the YARA virtual machine. En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada está expuesto a la información sobre su entorno, en libyara/exec.c. Esta es una consecuencia del diseño de la máquina virtual de YARA. • https://bnbdr.github.io/posts/extracheese • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •