CVE-2017-6194
https://notcve.org/view.php?id=CVE-2017-6194
The relocs function in libr/bin/p/bin_bflt.c in radare2 1.2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file. La función relocs en libr/bin/p/bin_bflt.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) o posiblemente tener otros impactos inexpecíficos a través de archivos binarios manipulados. • http://www.securityfocus.com/bid/97299 https://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18 https://github.com/radare/radare2/issues/6829 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7274
https://notcve.org/view.php?id=CVE-2017-7274
The r_pkcs7_parse_cms function in libr/util/r_pkcs7.c in radare2 1.3.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PE file. La función r_pkcs7_parse_cms en libr/util/r_pkcs7.c en radare2 1.3.0 permite a atacantes remotos provocar una denegación de servicio (referencia del puntero NULL y caída de la aplicación) a través de un archivo PE manipulado. • http://www.securityfocus.com/bid/97181 https://github.com/radare/radare2/commit/7ab66cca5bbdf6cb2d69339ef4f513d95e532dbf https://github.com/radare/radare2/issues/7152 • CWE-476: NULL Pointer Dereference •
CVE-2017-6319
https://notcve.org/view.php?id=CVE-2017-6319
The dex_parse_debug_item function in libr/bin/p/bin_dex.c in radare2 1.2.1 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted DEX file. La función dex_parse_debug_item en libr/bin/p/bin_dex.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un archivo DEX manipulado. • http://www.securityfocus.com/bid/96520 https://github.com/radare/radare2/commit/ad55822430a03fe075221b543efb434567e9e431 https://github.com/radare/radare2/issues/6836 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-6415
https://notcve.org/view.php?id=CVE-2017-6415
The dex_parse_debug_item function in libr/bin/p/bin_dex.c in radare2 1.2.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted DEX file. La función dex_parse_debug_item en libr/bin/p/bin_dex.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de la aplicación) a través de un archivo DEX manipulado. • http://www.securityfocus.com/bid/96523 https://github.com/radare/radare2/issues/6872 https://github.com/radareorg/radare2/commit/68338b71a563b24e62617bb629059adc0c94b230 • CWE-476: NULL Pointer Dereference •
CVE-2017-6387
https://notcve.org/view.php?id=CVE-2017-6387
The dex_loadcode function in libr/bin/p/bin_dex.c in radare2 1.2.1 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted DEX file. La función dex_loadcode en libr/bin/p/bin_dex.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un archivo DEX manipulado. • http://www.securityfocus.com/bid/96521 https://github.com/radare/radare2/commit/ead645853a63bf83d8386702cad0cf23b31d7eeb https://github.com/radare/radare2/issues/6857 • CWE-125: Out-of-bounds Read •