CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10408
https://notcve.org/view.php?id=CVE-2018-10408
An issue was discovered in VirusTotal. A maliciously crafted Universal/fat binary can evade third-party code signing checks. By not completing full inspection of the Universal/fat binary, the user of the third-party tool will believe that the code is signed by Apple, but the malicious unsigned code will execute. Se ha descubierto un problema en VirusTotal. Un binario universal/fat manipulado puede evadir las comprobaciones de firma de código de entidades externas. • https://www.okta.com/security-blog/2018/06/issues-around-third-party-apple-code-signing-checks • CWE-295: Improper Certificate Validation •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2017-11328
https://notcve.org/view.php?id=CVE-2017-11328
Heap buffer overflow in the yr_object_array_set_item() function in object.c in YARA 3.x allows a denial-of-service attack by scanning a crafted .NET file. Un desbordamiento del búfer en la región heap de la memoria en la función yr_object_array_set_item() en el archivo object.c en YARA versión 3.x, permite un ataque de denegación de servicio mediante el análisis de un archivo .NET creado. • https://github.com/VirusTotal/yara/commit/4a342f01e5439b9bb901aff1c6c23c536baeeb3f • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9465
https://notcve.org/view.php?id=CVE-2017-9465
The yr_arena_write_data function in YARA 3.6.1 allows remote attackers to cause a denial of service (buffer over-read and application crash) or obtain sensitive information from process memory via a crafted file that is mishandled in the yr_re_fast_exec function in libyara/re.c and the _yr_scan_match_callback function in libyara/scan.c. La función yr_arena_write_data en YARA versión 3.6.1, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer y bloqueo de aplicación) u obtener información confidencial de la memoria del proceso por medio de un archivo especialmente diseñado que es manejado inapropiadamente en la función yr_re_fast_exec en el archivo libyara/re.c y la función _yr_scan_match_callback en el archivo libyara/scan.c. • https://github.com/VirusTotal/yara/commit/992480c30f75943e9cd6245bb2015c7737f9b661 https://github.com/VirusTotal/yara/issues/678 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9438
https://notcve.org/view.php?id=CVE-2017-9438
libyara/re.c in the regexp module in YARA 3.5.0 allows remote attackers to cause a denial of service (stack consumption) via a crafted rule (involving hex strings) that is mishandled in the _yr_re_emit function, a different vulnerability than CVE-2017-9304. En el archivo libyara/re.c en el módulo regexp en YARA versión 3.5.0, permite a los atacantes remotos causar una denegación de servicio (consumo de pila) por medio de una regla especialmente diseñada (involucrando a cadenas hexadecimales) que se maneja inapropiadamente en la función _yr_re_emit, una vulnerabilidad diferente que CVE- 2017-9304. • https://github.com/VirusTotal/yara/commit/10e8bd3071677dd1fa76beeef4bc2fc427cea5e7 https://github.com/VirusTotal/yara/issues/674 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FKNXSH5ERG6NELTXCYVJLUPJJJ2TNEBD https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XXM224OLGI6KAOROLDPPGGCZ2OQVQ6HH • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9304
https://notcve.org/view.php?id=CVE-2017-9304
libyara/re.c in the regexp module in YARA 3.5.0 allows remote attackers to cause a denial of service (stack consumption) via a crafted rule that is mishandled in the _yr_re_emit function. Libyara/re.c en el módulo regexp de YARA 3.5.0 permitiría a un atacante remoto provocar una denegación de servicio (consumo de pila) a través de una regla hecha a mano que se maneja incorrectamente en la función _yr_re_emit. • https://github.com/VirusTotal/yara/commit/925bcf3c3b0a28b5b78e25d9efda5c0bf27ae699 https://github.com/VirusTotal/yara/issues/674 • CWE-674: Uncontrolled Recursion •