CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2019-12802
https://notcve.org/view.php?id=CVE-2019-12802
In radare2 through 3.5.1, the rcc_context function of libr/egg/egg_lang.c mishandles changing context. This allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact (invalid memory access in r_egg_lang_parsechar; invalid free in rcc_pusharg). En radare2 a hasta 3.5.1, la función rcc_context de libr/egg/egg_lang.c mishandles changing context. Esto permite a los atacantes remotos causar una denegación de servicio (application crash) o posiblemente tienen otro impacto sin especificar (invalid memory access in r_egg_lang_parsechar; invalid free in rcc_pusharg). • https://github.com/radare/radare2/issues/14296 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IEXZWAMVKGZKHALV4IVWQS2ORJKRH57U https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SX4TLTE75VYUGSPYEKMYFPUZMRDIR7O2 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12790
https://notcve.org/view.php?id=CVE-2019-12790
In radare2 through 3.5.1, there is a heap-based buffer over-read in the r_egg_lang_parsechar function of egg_lang.c. This allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact because of missing length validation in libr/egg/egg.c. En radare2 a 3.5.1, hay una lectura en exceso del búfer basado en el montón en la función r_egg_lang_parsechar de egg_lang.c. Esto permite a los atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) o posiblemente tener otro impacto no especificado debido a la falta de validación de longitud en libre / egg / egg.c. • https://github.com/radare/radare2/issues/14211 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IEXZWAMVKGZKHALV4IVWQS2ORJKRH57U https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SX4TLTE75VYUGSPYEKMYFPUZMRDIR7O2 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20455
https://notcve.org/view.php?id=CVE-2018-20455
In radare2 prior to 3.1.1, the parseOperand function inside libr/asm/p/asm_x86_nz.c may allow attackers to cause a denial of service (application crash via a stack-based buffer overflow) by crafting an input file, a related issue to CVE-2018-20456. En radare2, en versiones anteriores a la 3.1.1, la función parseOperand en libr/asm/p/asm_x86_nz.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante un desbordamiento de búfer basado en pila) manipulando un archivo de entradas. Esto está relacionado con CVE-2018-20456. • https://github.com/radare/radare2/commit/9b46d38dd3c4de6048a488b655c7319f845af185 https://github.com/radare/radare2/issues/12373 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20456
https://notcve.org/view.php?id=CVE-2018-20456
In radare2 prior to 3.1.1, the parseOperand function inside libr/asm/p/asm_x86_nz.c may allow attackers to cause a denial of service (application crash in libr/util/strbuf.c via a stack-based buffer over-read) by crafting an input file, a related issue to CVE-2018-20455. En radare2, en versiones anteriores a la 3.1.1, la función parseOperand en libr/asm/p/asm_x86_nz.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación en libr/util/strbuf.c mediante una sobrelectura de búfer basada en pila) manipulando un archivo de entradas. Esto está relacionado con CVE-2018-20455. • https://github.com/radare/radare2/commit/9b46d38dd3c4de6048a488b655c7319f845af185 https://github.com/radare/radare2/issues/12372 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20457
https://notcve.org/view.php?id=CVE-2018-20457
In radare2 through 3.1.3, the assemble function inside libr/asm/p/asm_arm_cs.c allows attackers to cause a denial-of-service (application crash via an r_num_calc out-of-bounds read) by crafting an arm assembly input because a loop uses an incorrect index in armass.c and certain length validation is missing in armass64.c, a related issue to CVE-2018-20459. En radare2 hasta la versión 3.1.3, la función assemble en libr/asm/p/asm_arm_cs.c permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites en r_num_calc) manipulando una entrada de ensamblado de arm debido a que un bucle emplea un índice incorrecto en armass.c y falta cierta validación de longitud en armass64.c. Esto está relacionado con CVE-2018-20459. • https://github.com/radare/radare2/issues/12417 https://github.com/radareorg/radare2/commit/e5c14c167b0dcf0a53d76bd50bacbbcc0dfc1ae7 • CWE-125: Out-of-bounds Read •