CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27793
https://notcve.org/view.php?id=CVE-2020-27793
An off-by-one overflow flaw was found in radare2 due to mismatched array length in core_java.c. This could allow an attacker to cause a crash, and perform a denail of service attack. Se ha detectado un fallo de desbordamiento de memoria uno a uno en radare2 debido a una longitud de matriz no coincidente en el archivo core_java.c. Esto podría permitir a un atacante causar un fallo y llevar a cabo un ataque de denegación de servicio. • https://github.com/radareorg/radare2/commit/ced0223c7a1b3b5344af315715cd28fe7c0d9ebc https://github.com/radareorg/radare2/issues/16304 • CWE-193: Off-by-one Error •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27795
https://notcve.org/view.php?id=CVE-2020-27795
A segmentation fault was discovered in radare2 with adf command. In libr/core/cmd_anal.c, when command "adf" has no or wrong argument, anal_fcn_data (core, input + 1) --> RAnalFunction *fcn = r_anal_get_fcn_in (core->anal, core->offset, -1); returns null pointer for fcn causing segmentation fault later in ensure_fcn_range (fcn). Se ha detectado un fallo de segmentación en radare2 con el comando adf. En el archivo libr/core/cmd_anal.c, cuando el comando "adf" no presenta argumento o es erróneo, anal_fcn_data (core, input + 1) --) RAnalFunction *fcn = r_anal_get_fcn_in (core-)anal, core-)offset, -1); devuelve un puntero nulo para fcn causando un fallo de segmentación posteriormente en ensure_fcn_range (fcn). • https://github.com/radareorg/radare2/commit/4d3811681a80f92a53e795f6a64c4b0fc2c8dd22 https://github.com/radareorg/radare2/issues/16215 https://github.com/radareorg/radare2/pull/16230 • CWE-908: Use of Uninitialized Resource •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1899 – Out-of-bounds Read in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1899
Out-of-bounds Read in GitHub repository radareorg/radare2 prior to 5.7.0. Una Lectura Fuera de Límites en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0 • https://github.com/radareorg/radare2/commit/193f4fe01d7f626e2ea937450f2e0c4604420e9d https://huntr.dev/bounties/8a3dc5cb-08b3-4807-82b2-77f08c137a04 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2021-44974
https://notcve.org/view.php?id=CVE-2021-44974
radareorg radare2 version 5.5.2 is vulnerable to NULL Pointer Dereference via libr/bin/p/bin_symbols.c binary symbol parser. radareorg radare2 versión 5.5.2, es vulnerable a una Desreferencia de Puntero NULL por medio del analizador de símbolos binarios libr/bin/p/bin_symbols.c • http://www.openwall.com/lists/oss-security/2022/05/25/1 https://census-labs.com/news/2022/05/24/multiple-vulnerabilities-in-radare2 https://github.com/radareorg/radare2/issues/19478 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1809 – Access of Uninitialized Pointer in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1809
Access of Uninitialized Pointer in GitHub repository radareorg/radare2 prior to 5.7.0. Un Acceso de Puntero no Inicializado en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0 • https://github.com/radareorg/radare2/commit/919e3ac1a13f753c73e7a8e8d8bb4a143218732d https://huntr.dev/bounties/0730a95e-c485-4ff2-9a5d-bb3abfda0b17 • CWE-824: Access of Uninitialized Pointer •