CVE-2018-19976
https://notcve.org/view.php?id=CVE-2018-19976
In YARA 3.8.1, bytecode in a specially crafted compiled rule is exposed to information about its environment, in libyara/exec.c. This is a consequence of the design of the YARA virtual machine. En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada está expuesto a la información sobre su entorno, en libyara/exec.c. Esta es una consecuencia del diseño de la máquina virtual de YARA. • https://bnbdr.github.io/posts/extracheese https://github.com/VirusTotal/yara/issues/999 https://github.com/bnbdr/swisscheese https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFFXDAMP6GJ337LIOTVF5I4T6QGMN3ZR • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-19975
https://notcve.org/view.php?id=CVE-2018-19975
In YARA 3.8.1, bytecode in a specially crafted compiled rule can read data from any arbitrary address in memory, in libyara/exec.c. Specifically, OP_COUNT can read a DWORD. En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos de cualquier dirección arbitraria en la memoria, en libyara/exec.c. Específicamente, OP_COUNT puede leer un DWORD. • https://bnbdr.github.io/posts/extracheese https://github.com/VirusTotal/yara/issues/999 https://github.com/bnbdr/swisscheese https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFFXDAMP6GJ337LIOTVF5I4T6QGMN3ZR • CWE-125: Out-of-bounds Read •
CVE-2018-19974
https://notcve.org/view.php?id=CVE-2018-19974
In YARA 3.8.1, bytecode in a specially crafted compiled rule can read uninitialized data from VM scratch memory in libyara/exec.c. This can allow attackers to discover addresses in the real stack (not the YARA virtual stack). En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos no inicializados de la memoria temporal de la máquina virtual en libyara/exec.c. Esto puede permitir que los atacantes descubran direcciones en la pila real (no en la pila virtual de YARA). • https://bnbdr.github.io/posts/extracheese https://github.com/VirusTotal/yara/issues/999 https://github.com/bnbdr/swisscheese https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFFXDAMP6GJ337LIOTVF5I4T6QGMN3ZR • CWE-908: Use of Uninitialized Resource •
CVE-2018-12034
https://notcve.org/view.php?id=CVE-2018-12034
In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds read vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una lectura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese https://github.com/VirusTotal/yara/issues/891 https://github.com/bnbdr/swisscheese • CWE-125: Out-of-bounds Read •
CVE-2018-12035
https://notcve.org/view.php?id=CVE-2018-12035
In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds write vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una escritura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese https://github.com/VirusTotal/yara/issues/891 https://github.com/bnbdr/swisscheese • CWE-787: Out-of-bounds Write •