Page 14 of 75 results (0.009 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In radare2 prior to 3.1.1, r_bin_dyldcache_extract in libr/bin/format/mach0/dyldcache.c may allow attackers to cause a denial-of-service (application crash caused by out-of-bounds read) by crafting an input file. En radare2 en versiones anteriores a la 3.1.1, r_bin_dyldcache_extract en libr/bin/format/mach0/dyldcache.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por una lectura fuera de límites) manipulando un archivo de entradas. • https://github.com/radare/radare2/issues/12374 https://github.com/radareorg/radare2/commit/30f4c7b52a4e2dc0d0b1bae487d90f5437c69d19 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In radare2 through 3.1.3, the armass_assemble function in libr/asm/arch/arm/armass.c allows attackers to cause a denial-of-service (application crash by out-of-bounds read) by crafting an arm assembly input because a loop uses an incorrect index in armass.c and certain length validation is missing in armass64.c, a related issue to CVE-2018-20457. En radare2 hasta la versión 3.1.3, la función armass_assemble en libr/asm/arch/arm/armass.c permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites) manipulando una entrada de ensamblado de arm debido a que un bucle emplea un índice incorrecto en armass.c y falta cierta validación de longitud en armass64.c. Esto está relacionado con CVE-2018-20457. • https://github.com/radare/radare2/issues/12418 https://github.com/radareorg/radare2/commit/e5c14c167b0dcf0a53d76bd50bacbbcc0dfc1ae7 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In radare2 prior to 3.1.2, the parseOperands function in libr/asm/arch/arm/armass64.c allows attackers to cause a denial-of-service (application crash caused by stack-based buffer overflow) by crafting an input file. En radare2, en versiones anteriores a la 3.1.2, la función parseOperands en libr/asm/arch/arm/armass64.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante un desbordamiento de búfer basado en pila) manipulando un archivo de entradas. • https://github.com/radare/radare2/commit/df167c7db545953bb7f71c72e98e7a3ca0c793bf https://github.com/radare/radare2/issues/12376 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In radare2 prior to 3.1.1, core_anal_bytes in libr/core/cmd_anal.c allows attackers to cause a denial-of-service (application crash caused by out-of-bounds read) by crafting a binary file. En radare2 en versiones anteriores a la 3.1.1, core_anal_bytes en libr/core/cmd_anal.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por una lectura fuera de límites) manipulando un archivo binario. • https://github.com/radare/radare2/commit/a1bc65c3db593530775823d6d7506a457ed95267 https://github.com/radare/radare2/issues/12375 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

opmov in libr/asm/p/asm_x86_nz.c in radare2 before 3.1.0 allows attackers to cause a denial of service (buffer over-read) via crafted x86 assembly data, as demonstrated by rasm2. opmov en libr/asm/p/asm_x86_nz.c en radare2 en versiones anteriores a la 3.1.0 permite que los atacantes provoquen una denegación de servicio (sobrelectura de búfer) mediante datos de ensamblaje x86, tal y como queda demostrado con rasm2. • https://github.com/radare/radare2/commit/f17bfd9f1da05f30f23a4dd05e9d2363e1406948 https://github.com/radare/radare2/issues/12242 • CWE-125: Out-of-bounds Read •