CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-4398 – Integer Overflow or Wraparound in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-4398
Integer Overflow or Wraparound in GitHub repository radareorg/radare2 prior to 5.8.0. Desbordamiento de enteros o Wraparound en el repositorio de GitHub radareorg/radare2 anterior a 5.8.0. • https://github.com/radareorg/radare2/commit/b53a1583d05c3a5bfe5fa60da133fe59dfbb02b8 https://huntr.dev/bounties/c6f8d3ef-5420-4eba-9a5f-aba5e2b5fea2 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27794
https://notcve.org/view.php?id=CVE-2020-27794
A double free issue was discovered in radare2 in cmd_info.c:cmd_info(). Successful exploitation could lead to modification of unexpected memory locations and potentially causing a crash. Se ha detectado un problema de doble liberación en radare2 en la función cmd_info.c:cmd_info(). Una explotación con éxito podría conllevar a una modificación de ubicaciones de memoria no esperadas y causar potencialmente un bloqueo. • https://github.com/radareorg/radare2/commit/cb8b683758edddae2d2f62e8e63a738c39f92683 https://github.com/radareorg/radare2/issues/16303 • CWE-415: Double Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27793
https://notcve.org/view.php?id=CVE-2020-27793
An off-by-one overflow flaw was found in radare2 due to mismatched array length in core_java.c. This could allow an attacker to cause a crash, and perform a denail of service attack. Se ha detectado un fallo de desbordamiento de memoria uno a uno en radare2 debido a una longitud de matriz no coincidente en el archivo core_java.c. Esto podría permitir a un atacante causar un fallo y llevar a cabo un ataque de denegación de servicio. • https://github.com/radareorg/radare2/commit/ced0223c7a1b3b5344af315715cd28fe7c0d9ebc https://github.com/radareorg/radare2/issues/16304 • CWE-193: Off-by-one Error •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27795
https://notcve.org/view.php?id=CVE-2020-27795
A segmentation fault was discovered in radare2 with adf command. In libr/core/cmd_anal.c, when command "adf" has no or wrong argument, anal_fcn_data (core, input + 1) --> RAnalFunction *fcn = r_anal_get_fcn_in (core->anal, core->offset, -1); returns null pointer for fcn causing segmentation fault later in ensure_fcn_range (fcn). Se ha detectado un fallo de segmentación en radare2 con el comando adf. En el archivo libr/core/cmd_anal.c, cuando el comando "adf" no presenta argumento o es erróneo, anal_fcn_data (core, input + 1) --) RAnalFunction *fcn = r_anal_get_fcn_in (core-)anal, core-)offset, -1); devuelve un puntero nulo para fcn causando un fallo de segmentación posteriormente en ensure_fcn_range (fcn). • https://github.com/radareorg/radare2/commit/4d3811681a80f92a53e795f6a64c4b0fc2c8dd22 https://github.com/radareorg/radare2/issues/16215 https://github.com/radareorg/radare2/pull/16230 • CWE-908: Use of Uninitialized Resource •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1899 – Out-of-bounds Read in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1899
Out-of-bounds Read in GitHub repository radareorg/radare2 prior to 5.7.0. Una Lectura Fuera de Límites en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0 • https://github.com/radareorg/radare2/commit/193f4fe01d7f626e2ea937450f2e0c4604420e9d https://huntr.dev/bounties/8a3dc5cb-08b3-4807-82b2-77f08c137a04 • CWE-125: Out-of-bounds Read •