CVE-2017-15931
https://notcve.org/view.php?id=CVE-2017-15931
In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c via crafted ELF files on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados en sistemas de 32 bits. • http://www.securityfocus.com/bid/101609 https://github.com/radare/radare2/commit/c6d0076c924891ad9948a62d89d0bcdaf965f0cd https://github.com/radare/radare2/issues/8731 • CWE-125: Out-of-bounds Read •
CVE-2017-15385
https://notcve.org/view.php?id=CVE-2017-15385
The store_versioninfo_gnu_verdef function in libr/bin/format/elf/elf.c in radare2 2.0.0 allows remote attackers to cause a denial of service (r_read_le16 invalid write and application crash) or possibly have unspecified other impact via a crafted ELF file. La función store_versioninfo_gnu_verdef en libr/bin/format/elf/elf.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (escritura inválida en r_read_le16 y cierre inesperado de la aplicación) o, probablemente, otro impacto sin especificar mediante un archivo ELF modificado. • https://github.com/radare/radare2/commit/21a6f570ba33fa9f52f1bba87f07acc4e8c178f4 https://github.com/radare/radare2/issues/8685 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-15368
https://notcve.org/view.php?id=CVE-2017-15368
The wasm_dis function in libr/asm/arch/wasm/wasm.c in radare2 2.0.0 allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted WASM file that triggers an incorrect r_hex_bin2str call. La función wasm_dis en libr/asm/arch/wasm/wasm.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basado en pila y cierre inesperado de la aplicación) o, probablemente, causar cualquier otro tipo de impacto mediante un archivo WASM manipulado que realiza una llamada r_hex_bin2str incorrecta. • https://github.com/radare/radare2/commit/52b1526443c1f433087928291d1c3d37a5600515 https://github.com/radare/radare2/issues/8673 • CWE-125: Out-of-bounds Read •
CVE-2017-10929
https://notcve.org/view.php?id=CVE-2017-10929
The grub_memmove function in shlr/grub/kern/misc.c in radare2 1.5.0 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, possibly related to a read overflow in the grub_disk_read_small_real function in kern/disk.c in GNU GRUB 2.02. La función grub_memmove en el archivo shlr/grub/kern/misc.c en radare2 versión 1.5.0, permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario creado, posiblemente relacionado con un desbordamiento de lectura en la función grub_disk_read_small_real en el archivo kern/disk.c en GNU GRUB versión 2.02. • http://www.securityfocus.com/bid/99608 https://github.com/radare/radare2/commit/c57997e76ec70862174a1b3b3aeb62a6f8570e85 https://github.com/radare/radare2/issues/7855 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9949
https://notcve.org/view.php?id=CVE-2017-9949
The grub_memmove function in shlr/grub/kern/misc.c in radare2 1.5.0 allows remote attackers to cause a denial of service (stack-based buffer underflow and application crash) or possibly have unspecified other impact via a crafted binary file, possibly related to a buffer underflow in fs/ext2.c in GNU GRUB 2.02. La función grub_memmove en el archivo shlr/grub/kern/misc.c de radare2 en su versión 1.5.0 permite a un atacante remoto causar una denegación de servicio (buffer underflow a la pila -stack- y caída de la aplicación) o un posible impacto no especificado mediante la manipulación del archivo binario, posiblemente relacionado al buffer underflow en el archivo fs/ext2.c del GNU GRUB en su versión 2.02. • http://www.securityfocus.com/bid/99305 https://github.com/radare/radare2/commit/796dd28aaa6b9fa76d99c42c4d5ff8b257cc2191 https://github.com/radare/radare2/issues/7683 • CWE-787: Out-of-bounds Write •