CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2018-19974
https://notcve.org/view.php?id=CVE-2018-19974
In YARA 3.8.1, bytecode in a specially crafted compiled rule can read uninitialized data from VM scratch memory in libyara/exec.c. This can allow attackers to discover addresses in the real stack (not the YARA virtual stack). En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos no inicializados de la memoria temporal de la máquina virtual en libyara/exec.c. Esto puede permitir que los atacantes descubran direcciones en la pila real (no en la pila virtual de YARA). • https://bnbdr.github.io/posts/extracheese https://github.com/VirusTotal/yara/issues/999 https://github.com/bnbdr/swisscheese https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFFXDAMP6GJ337LIOTVF5I4T6QGMN3ZR • CWE-908: Use of Uninitialized Resource •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-12034
https://notcve.org/view.php?id=CVE-2018-12034
In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds read vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una lectura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese https://github.com/VirusTotal/yara/issues/891 https://github.com/bnbdr/swisscheese • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-12035
https://notcve.org/view.php?id=CVE-2018-12035
In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds write vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una escritura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese https://github.com/VirusTotal/yara/issues/891 https://github.com/bnbdr/swisscheese • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2017-11328
https://notcve.org/view.php?id=CVE-2017-11328
Heap buffer overflow in the yr_object_array_set_item() function in object.c in YARA 3.x allows a denial-of-service attack by scanning a crafted .NET file. Un desbordamiento del búfer en la región heap de la memoria en la función yr_object_array_set_item() en el archivo object.c en YARA versión 3.x, permite un ataque de denegación de servicio mediante el análisis de un archivo .NET creado. • https://github.com/VirusTotal/yara/commit/4a342f01e5439b9bb901aff1c6c23c536baeeb3f • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9465
https://notcve.org/view.php?id=CVE-2017-9465
The yr_arena_write_data function in YARA 3.6.1 allows remote attackers to cause a denial of service (buffer over-read and application crash) or obtain sensitive information from process memory via a crafted file that is mishandled in the yr_re_fast_exec function in libyara/re.c and the _yr_scan_match_callback function in libyara/scan.c. La función yr_arena_write_data en YARA versión 3.6.1, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer y bloqueo de aplicación) u obtener información confidencial de la memoria del proceso por medio de un archivo especialmente diseñado que es manejado inapropiadamente en la función yr_re_fast_exec en el archivo libyara/re.c y la función _yr_scan_match_callback en el archivo libyara/scan.c. • https://github.com/VirusTotal/yara/commit/992480c30f75943e9cd6245bb2015c7737f9b661 https://github.com/VirusTotal/yara/issues/678 • CWE-125: Out-of-bounds Read •