Page 3 of 135 results (0.008 seconds)

CVSS: 9.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-27794

https://notcve.org/view.php?id=CVE-2020-27794

19 Aug 2022 — A double free issue was discovered in radare2 in cmd_info.c:cmd_info(). Successful exploitation could lead to modification of unexpected memory locations and potentially causing a crash. Se ha detectado un problema de doble liberación en radare2 en la función cmd_info.c:cmd_info(). Una explotación con éxito podría conllevar a una modificación de ubicaciones de memoria no esperadas y causar potencialmente un bloqueo. • https://github.com/radareorg/radare2/commit/cb8b683758edddae2d2f62e8e63a738c39f92683 • CWE-415: Double Free •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-27793

https://notcve.org/view.php?id=CVE-2020-27793

19 Aug 2022 — An off-by-one overflow flaw was found in radare2 due to mismatched array length in core_java.c. This could allow an attacker to cause a crash, and perform a denail of service attack. Se ha detectado un fallo de desbordamiento de memoria uno a uno en radare2 debido a una longitud de matriz no coincidente en el archivo core_java.c. Esto podría permitir a un atacante causar un fallo y llevar a cabo un ataque de denegación de servicio. • https://github.com/radareorg/radare2/commit/ced0223c7a1b3b5344af315715cd28fe7c0d9ebc • CWE-193: Off-by-one Error •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-27795

https://notcve.org/view.php?id=CVE-2020-27795

19 Aug 2022 — A segmentation fault was discovered in radare2 with adf command. In libr/core/cmd_anal.c, when command "adf" has no or wrong argument, anal_fcn_data (core, input + 1) --> RAnalFunction *fcn = r_anal_get_fcn_in (core->anal, core->offset, -1); returns null pointer for fcn causing segmentation fault later in ensure_fcn_range (fcn). Se ha detectado un fallo de segmentación en radare2 con el comando adf. En el archivo libr/core/cmd_anal.c, cuando el comando "adf" no presenta argumento o es erróneo, anal_fcn_data... • https://github.com/radareorg/radare2/commit/4d3811681a80f92a53e795f6a64c4b0fc2c8dd22 • CWE-908: Use of Uninitialized Resource •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-34520

https://notcve.org/view.php?id=CVE-2022-34520

22 Jul 2022 — Radare2 v5.7.2 was discovered to contain a NULL pointer dereference via the function r_bin_file_xtr_load_buffer at bin/bfile.c. This vulnerability allows attackers to cause a Denial of Service (DOS) via a crafted binary file. Se ha detectado que Radare2 versión v5.7.2, contiene una desreferencia de puntero NULL por medio de la función r_bin_file_xtr_load_buffer en el archivo bin/bfile.c. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo binario diseñado • https://github.com/radareorg/radare2/issues/20354 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-34502

https://notcve.org/view.php?id=CVE-2022-34502

22 Jul 2022 — Radare2 v5.7.0 was discovered to contain a heap buffer overflow via the function consume_encoded_name_new at format/wasm/wasm.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted binary file. Se ha detectado que Radare2 versión v5.7.0, contiene un desbordamiento del búfer de la pila por medio de la función consume_encoded_name_new en el archivo format/wasm/wasm.c. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo binari... • https://github.com/radareorg/radare2/issues/20336 • CWE-787: Out-of-bounds Write •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-1899 – Out-of-bounds Read in radareorg/radare2

https://notcve.org/view.php?id=CVE-2022-1899

26 May 2022 — Out-of-bounds Read in GitHub repository radareorg/radare2 prior to 5.7.0. Una Lectura Fuera de Límites en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0 • https://github.com/radareorg/radare2/commit/193f4fe01d7f626e2ea937450f2e0c4604420e9d • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3

CVE-2021-44974

https://notcve.org/view.php?id=CVE-2021-44974

25 May 2022 — radareorg radare2 version 5.5.2 is vulnerable to NULL Pointer Dereference via libr/bin/p/bin_symbols.c binary symbol parser. radareorg radare2 versión 5.5.2, es vulnerable a una Desreferencia de Puntero NULL por medio del analizador de símbolos binarios libr/bin/p/bin_symbols.c • http://www.openwall.com/lists/oss-security/2022/05/25/1 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2

CVE-2021-44975

https://notcve.org/view.php?id=CVE-2021-44975

24 May 2022 — radareorg radare2 5.5.2 is vulnerable to Buffer Overflow via /libr/core/anal_objc.c mach-o parser. radareorg radare versión 2 5.5.2 es vulnerable a un Desbordamiento del Búfer por medio del parser /libr/core/anal_objc.c mach-o • http://www.openwall.com/lists/oss-security/2022/05/25/1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-1809 – Access of Uninitialized Pointer in radareorg/radare2

https://notcve.org/view.php?id=CVE-2022-1809

21 May 2022 — Access of Uninitialized Pointer in GitHub repository radareorg/radare2 prior to 5.7.0. Un Acceso de Puntero no Inicializado en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0 • https://github.com/radareorg/radare2/commit/919e3ac1a13f753c73e7a8e8d8bb4a143218732d • CWE-824: Access of Uninitialized Pointer •

CVSS: 7.9EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-1714 – Out-of-bounds Read in radareorg/radare2

https://notcve.org/view.php?id=CVE-2022-1714

13 May 2022 — Out-of-bounds Read in GitHub repository radareorg/radare2 prior to 5.7.0. The bug causes the program reads data past the end of the intented buffer. Typically, this can allow attackers to read sensitive information from other memory locations or cause a crash. Un Desbordamiento de Búfer en la Región Heap de la Memoria en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0. El bug causa que el programa lea datos más allá del final del búfer previsto. • https://github.com/radareorg/radare2/commit/3ecdbf8e21186a9c5a4d3cfa3b1e9fd27045340e • CWE-125: Out-of-bounds Read •