CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8810
https://notcve.org/view.php?id=CVE-2018-8810
20 Mar 2018 — In radare2 2.4.0, there is a heap-based buffer over-read in the get_ivar_list_t function of mach0_classes.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted Mach-O file. En radare2 2.4.0, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función get_ivar_list_t de mach0_classes.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo Match-O manipulado. • https://github.com/radare/radare2/issues/9727 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16805
https://notcve.org/view.php?id=CVE-2017-16805
13 Nov 2017 — In radare2 2.0.1, libr/bin/dwarf.c allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted ELF file, related to r_bin_dwarf_parse_comp_unit in dwarf.c and sdb_set_internal in shlr/sdb/src/sdb.c. En radare2 2.0.1, libr/bin/dwarf.c permite que atacantes remotos provoquen una denegación de servicio (lectura inválida y cierre inesperado de la aplicación) mediante un archivo ELF manipulado, relacionado con r_bin_dwarf_parse_comp_unit en dwarf.c y sdb_set_internal e... • https://github.com/radare/radare2/commit/2ca9ab45891b6ae8e32b6c28c81eebca059cbe5d • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-16357
https://notcve.org/view.php?id=CVE-2017-16357
01 Nov 2017 — In radare 2.0.1, a memory corruption vulnerability exists in store_versioninfo_gnu_verdef() and store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c, as demonstrated by an invalid free. This error is due to improper sh_size validation when allocating memory. Existe una vulnerabilidad de corrupción de memoria en radare 2.0.1 en store_versioninfo_gnu_verdef() y store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c, como se ha demostrado por una liberación no válida. Este error se debe a la vali... • https://github.com/radare/radare2/commit/0b973e28166636e0ff1fad80baa0385c9c09c53a • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16358
https://notcve.org/view.php?id=CVE-2017-16358
01 Nov 2017 — In radare 2.0.1, an out-of-bounds read vulnerability exists in string_scan_range() in libr/bin/bin.c when doing a string search. Existe una vulnerabilidad de lectura fuera de límites en radare 2.0.1 en string_scan_range() en libr/bin/bin.c cuando se realiza una búsqueda de cadena. • https://github.com/radare/radare2/commit/d31c4d3cbdbe01ea3ded16a584de94149ecd31d9 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-16359
https://notcve.org/view.php?id=CVE-2017-16359
01 Nov 2017 — In radare 2.0.1, a pointer wraparound vulnerability exists in store_versioninfo_gnu_verdef() in libr/bin/format/elf/elf.c. Existe una vulnerabilidad de envoltura de puntero (pointer wraparound) en radare 2.0.1 en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c. • https://github.com/radare/radare2/commit/62e39f34b2705131a2d08aff0c2e542c6a52cf0e • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15931
https://notcve.org/view.php?id=CVE-2017-15931
27 Oct 2017 — In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c via crafted ELF files on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados en sistemas de 32 bits. • http://www.securityfocus.com/bid/101609 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15932
https://notcve.org/view.php?id=CVE-2017-15932
27 Oct 2017 — In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verdef() in libr/bin/format/elf/elf.c via crafted ELF files when parsing the ELF version on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados cuando se analiza la versión ELF en sistemas de 32 bits. • http://www.securityfocus.com/bid/101614 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15385
https://notcve.org/view.php?id=CVE-2017-15385
16 Oct 2017 — The store_versioninfo_gnu_verdef function in libr/bin/format/elf/elf.c in radare2 2.0.0 allows remote attackers to cause a denial of service (r_read_le16 invalid write and application crash) or possibly have unspecified other impact via a crafted ELF file. La función store_versioninfo_gnu_verdef en libr/bin/format/elf/elf.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (escritura inválida en r_read_le16 y cierre inesperado de la aplicación) o, probablemente, otro impact... • https://github.com/radare/radare2/commit/21a6f570ba33fa9f52f1bba87f07acc4e8c178f4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15368
https://notcve.org/view.php?id=CVE-2017-15368
16 Oct 2017 — The wasm_dis function in libr/asm/arch/wasm/wasm.c in radare2 2.0.0 allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted WASM file that triggers an incorrect r_hex_bin2str call. La función wasm_dis en libr/asm/arch/wasm/wasm.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basado en pila y cierre inesperado de la aplicación) o, probablemente... • https://github.com/radare/radare2/commit/52b1526443c1f433087928291d1c3d37a5600515 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10929
https://notcve.org/view.php?id=CVE-2017-10929
05 Jul 2017 — The grub_memmove function in shlr/grub/kern/misc.c in radare2 1.5.0 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, possibly related to a read overflow in the grub_disk_read_small_real function in kern/disk.c in GNU GRUB 2.02. La función grub_memmove en el archivo shlr/grub/kern/misc.c en radare2 versión 1.5.0, permite a atacantes remotos causar una denegación de servicio (desbordamie... • http://www.securityfocus.com/bid/99608 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •