Page 10 of 117 results (0.001 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-8808

https://notcve.org/view.php?id=CVE-2018-8808

20 Mar 2018 — In radare2 2.4.0, there is a heap-based buffer over-read in the r_asm_disassemble function of asm.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted dex file. En radare2 2.4.0, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función r_asm_disassemble de asm.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo dex manipulado. • https://github.com/radare/radare2/issues/9725 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-8809

https://notcve.org/view.php?id=CVE-2018-8809

20 Mar 2018 — In radare2 2.4.0, there is a heap-based buffer over-read in the dalvik_op function of anal_dalvik.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted dex file. En radare2 2.4.0, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función dalvik_op de anal_dalvik.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo dex manipulado. • https://github.com/radare/radare2/issues/9726 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-8810

https://notcve.org/view.php?id=CVE-2018-8810

20 Mar 2018 — In radare2 2.4.0, there is a heap-based buffer over-read in the get_ivar_list_t function of mach0_classes.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted Mach-O file. En radare2 2.4.0, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función get_ivar_list_t de mach0_classes.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo Match-O manipulado. • https://github.com/radare/radare2/issues/9727 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-16805

https://notcve.org/view.php?id=CVE-2017-16805

13 Nov 2017 — In radare2 2.0.1, libr/bin/dwarf.c allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted ELF file, related to r_bin_dwarf_parse_comp_unit in dwarf.c and sdb_set_internal in shlr/sdb/src/sdb.c. En radare2 2.0.1, libr/bin/dwarf.c permite que atacantes remotos provoquen una denegación de servicio (lectura inválida y cierre inesperado de la aplicación) mediante un archivo ELF manipulado, relacionado con r_bin_dwarf_parse_comp_unit en dwarf.c y sdb_set_internal e... • https://github.com/radare/radare2/commit/2ca9ab45891b6ae8e32b6c28c81eebca059cbe5d • CWE-125: Out-of-bounds Read •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2017-16357

https://notcve.org/view.php?id=CVE-2017-16357

01 Nov 2017 — In radare 2.0.1, a memory corruption vulnerability exists in store_versioninfo_gnu_verdef() and store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c, as demonstrated by an invalid free. This error is due to improper sh_size validation when allocating memory. Existe una vulnerabilidad de corrupción de memoria en radare 2.0.1 en store_versioninfo_gnu_verdef() y store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c, como se ha demostrado por una liberación no válida. Este error se debe a la vali... • https://github.com/radare/radare2/commit/0b973e28166636e0ff1fad80baa0385c9c09c53a • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-16358

https://notcve.org/view.php?id=CVE-2017-16358

01 Nov 2017 — In radare 2.0.1, an out-of-bounds read vulnerability exists in string_scan_range() in libr/bin/bin.c when doing a string search. Existe una vulnerabilidad de lectura fuera de límites en radare 2.0.1 en string_scan_range() en libr/bin/bin.c cuando se realiza una búsqueda de cadena. • https://github.com/radare/radare2/commit/d31c4d3cbdbe01ea3ded16a584de94149ecd31d9 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2017-16359

https://notcve.org/view.php?id=CVE-2017-16359

01 Nov 2017 — In radare 2.0.1, a pointer wraparound vulnerability exists in store_versioninfo_gnu_verdef() in libr/bin/format/elf/elf.c. Existe una vulnerabilidad de envoltura de puntero (pointer wraparound) en radare 2.0.1 en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c. • https://github.com/radare/radare2/commit/62e39f34b2705131a2d08aff0c2e542c6a52cf0e • CWE-476: NULL Pointer Dereference •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2017-15931

https://notcve.org/view.php?id=CVE-2017-15931

27 Oct 2017 — In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c via crafted ELF files on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados en sistemas de 32 bits. • http://www.securityfocus.com/bid/101609 • CWE-125: Out-of-bounds Read •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2017-15932

https://notcve.org/view.php?id=CVE-2017-15932

27 Oct 2017 — In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verdef() in libr/bin/format/elf/elf.c via crafted ELF files when parsing the ELF version on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados cuando se analiza la versión ELF en sistemas de 32 bits. • http://www.securityfocus.com/bid/101614 • CWE-125: Out-of-bounds Read •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-15385

https://notcve.org/view.php?id=CVE-2017-15385

16 Oct 2017 — The store_versioninfo_gnu_verdef function in libr/bin/format/elf/elf.c in radare2 2.0.0 allows remote attackers to cause a denial of service (r_read_le16 invalid write and application crash) or possibly have unspecified other impact via a crafted ELF file. La función store_versioninfo_gnu_verdef en libr/bin/format/elf/elf.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (escritura inválida en r_read_le16 y cierre inesperado de la aplicación) o, probablemente, otro impact... • https://github.com/radare/radare2/commit/21a6f570ba33fa9f52f1bba87f07acc4e8c178f4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •