Page 15 of 78 results (0.004 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

getToken in libr/asm/p/asm_x86_nz.c in radare2 before 3.1.0 allows attackers to cause a denial of service (stack-based buffer over-read) via crafted x86 assembly data, as demonstrated by rasm2. getToken en libr/asm/p/asm_x86_nz.c en radare2 en versiones anteriores a la 3.1.0 permite que los atacantes provoquen una denegación de servicio (sobrelectura de búfer basado en pila) mediante datos de ensamblaje x86, tal y como queda demostrado con rasm2. • https://github.com/radare/radare2/commit/66191f780863ea8c66ace4040d0d04a8842e8432 https://github.com/radare/radare2/issues/12239 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In radare2 before 2.9.0, a heap overflow vulnerability exists in the read_module_referenced_functions function in libr/anal/flirt.c via a crafted flirt signature file. En radare2 en versiones anteriores a la 2.9.0, existe una vulnerabilidad de desbordamiento de memoria dinámica (heap) en la función read_module_referenced_functions en libr/anal/flirt.c mediante un archivo de firma flirt manipulado. • https://github.com/radare/radare2/issues/11274 https://github.com/radare/radare2/pull/11300 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

In radare2 2.0.1, libr/bin/dwarf.c allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted ELF file, related to r_bin_dwarf_parse_comp_unit in dwarf.c and sdb_set_internal in shlr/sdb/src/sdb.c. En radare2 2.0.1, libr/bin/dwarf.c permite que atacantes remotos provoquen una denegación de servicio (lectura inválida y cierre inesperado de la aplicación) mediante un archivo ELF manipulado, relacionado con r_bin_dwarf_parse_comp_unit en dwarf.c y sdb_set_internal en shlr/sdb/src/sdb.c. • https://github.com/radare/radare2/commit/2ca9ab45891b6ae8e32b6c28c81eebca059cbe5d https://github.com/radare/radare2/issues/8813 • CWE-125: Out-of-bounds Read •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

In radare 2.0.1, an out-of-bounds read vulnerability exists in string_scan_range() in libr/bin/bin.c when doing a string search. Existe una vulnerabilidad de lectura fuera de límites en radare 2.0.1 en string_scan_range() en libr/bin/bin.c cuando se realiza una búsqueda de cadena. • https://github.com/radare/radare2/commit/d31c4d3cbdbe01ea3ded16a584de94149ecd31d9 https://github.com/radare/radare2/issues/8748 • CWE-125: Out-of-bounds Read •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

In radare 2.0.1, a memory corruption vulnerability exists in store_versioninfo_gnu_verdef() and store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c, as demonstrated by an invalid free. This error is due to improper sh_size validation when allocating memory. Existe una vulnerabilidad de corrupción de memoria en radare 2.0.1 en store_versioninfo_gnu_verdef() y store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c, como se ha demostrado por una liberación no válida. Este error se debe a la validación incorrecta de sh_size a la hora de asignar memoria. • https://github.com/radare/radare2/commit/0b973e28166636e0ff1fad80baa0385c9c09c53a https://github.com/radare/radare2/issues/8742 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •