CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20456
https://notcve.org/view.php?id=CVE-2018-20456
In radare2 prior to 3.1.1, the parseOperand function inside libr/asm/p/asm_x86_nz.c may allow attackers to cause a denial of service (application crash in libr/util/strbuf.c via a stack-based buffer over-read) by crafting an input file, a related issue to CVE-2018-20455. En radare2, en versiones anteriores a la 3.1.1, la función parseOperand en libr/asm/p/asm_x86_nz.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación en libr/util/strbuf.c mediante una sobrelectura de búfer basada en pila) manipulando un archivo de entradas. Esto está relacionado con CVE-2018-20455. • https://github.com/radare/radare2/commit/9b46d38dd3c4de6048a488b655c7319f845af185 https://github.com/radare/radare2/issues/12372 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20457
https://notcve.org/view.php?id=CVE-2018-20457
In radare2 through 3.1.3, the assemble function inside libr/asm/p/asm_arm_cs.c allows attackers to cause a denial-of-service (application crash via an r_num_calc out-of-bounds read) by crafting an arm assembly input because a loop uses an incorrect index in armass.c and certain length validation is missing in armass64.c, a related issue to CVE-2018-20459. En radare2 hasta la versión 3.1.3, la función assemble en libr/asm/p/asm_arm_cs.c permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites en r_num_calc) manipulando una entrada de ensamblado de arm debido a que un bucle emplea un índice incorrecto en armass.c y falta cierta validación de longitud en armass64.c. Esto está relacionado con CVE-2018-20459. • https://github.com/radare/radare2/issues/12417 https://github.com/radareorg/radare2/commit/e5c14c167b0dcf0a53d76bd50bacbbcc0dfc1ae7 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20458
https://notcve.org/view.php?id=CVE-2018-20458
In radare2 prior to 3.1.1, r_bin_dyldcache_extract in libr/bin/format/mach0/dyldcache.c may allow attackers to cause a denial-of-service (application crash caused by out-of-bounds read) by crafting an input file. En radare2 en versiones anteriores a la 3.1.1, r_bin_dyldcache_extract en libr/bin/format/mach0/dyldcache.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por una lectura fuera de límites) manipulando un archivo de entradas. • https://github.com/radare/radare2/issues/12374 https://github.com/radareorg/radare2/commit/30f4c7b52a4e2dc0d0b1bae487d90f5437c69d19 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20459
https://notcve.org/view.php?id=CVE-2018-20459
In radare2 through 3.1.3, the armass_assemble function in libr/asm/arch/arm/armass.c allows attackers to cause a denial-of-service (application crash by out-of-bounds read) by crafting an arm assembly input because a loop uses an incorrect index in armass.c and certain length validation is missing in armass64.c, a related issue to CVE-2018-20457. En radare2 hasta la versión 3.1.3, la función armass_assemble en libr/asm/arch/arm/armass.c permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites) manipulando una entrada de ensamblado de arm debido a que un bucle emplea un índice incorrecto en armass.c y falta cierta validación de longitud en armass64.c. Esto está relacionado con CVE-2018-20457. • https://github.com/radare/radare2/issues/12418 https://github.com/radareorg/radare2/commit/e5c14c167b0dcf0a53d76bd50bacbbcc0dfc1ae7 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20460
https://notcve.org/view.php?id=CVE-2018-20460
In radare2 prior to 3.1.2, the parseOperands function in libr/asm/arch/arm/armass64.c allows attackers to cause a denial-of-service (application crash caused by stack-based buffer overflow) by crafting an input file. En radare2, en versiones anteriores a la 3.1.2, la función parseOperands en libr/asm/arch/arm/armass64.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante un desbordamiento de búfer basado en pila) manipulando un archivo de entradas. • https://github.com/radare/radare2/commit/df167c7db545953bb7f71c72e98e7a3ca0c793bf https://github.com/radare/radare2/issues/12376 • CWE-787: Out-of-bounds Write •