CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1452 – Out-of-bounds Read in r_bin_java_bootstrap_methods_attr_new function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1452
24 Apr 2022 — Out-of-bounds Read in r_bin_java_bootstrap_methods_attr_new function in GitHub repository radareorg/radare2 prior to 5.7.0. The bug causes the program reads data past the end 2f the intented buffer. Typically, this can allow attackers to read sensitive information from other memory locations or cause a crash. More details see [CWE-125: Out-of-bounds read](https://cwe.mitre.org/data/definitions/125.html). Una Lectura fuera de Límites en la función r_bin_java_bootstrap_methods_attr_new en el repositorio GitHu... • https://github.com/radareorg/radare2/commit/ecc44b6a2f18ee70ac133365de0e509d26d5e168 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1444 – heap-use-after-free in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1444
23 Apr 2022 — heap-use-after-free in GitHub repository radareorg/radare2 prior to 5.7.0. This vulnerability is capable of inducing denial of service. Un uso de memoria previamente liberada en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0. Esta vulnerabilidad es capaz de inducir una denegación de servicio • https://github.com/radareorg/radare2/commit/14189710859c27981adb4c2c2aed2863c1859ec5 • CWE-416: Use After Free •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1437 – Heap-based Buffer Overflow in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1437
22 Apr 2022 — Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.7.0. The bug causes the program reads data past the end of the intented buffer. Typically, this can allow attackers to read sensitive information from other memory locations or cause a crash. Un desbordamiento de búfer en la región Heap de la memoria en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.7.0. El fallo causa que el programa lea datos más allá del final del búfer previsto. • https://github.com/radareorg/radare2/commit/669a404b6d98d5db409a5ebadae4e94b34ef5136 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1383 – Heap-based Buffer Overflow in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1383
17 Apr 2022 — Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.6.8. The bug causes the program reads data past the end of the intented buffer. Typically, this can allow attackers to read sensitive information from other memory locations or cause a crash. Un Desbordamiento de búfer en la región heap de la memoria en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. El bug causa que el programa lea datos más allá del final del búfer previsto. • https://github.com/radareorg/radare2/commit/1dd65336f0f0c351d6ea853efcf73cf9c0030862 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1382 – NULL Pointer Dereference in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1382
16 Apr 2022 — NULL Pointer Dereference in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is capable of making the radare2 crash, thus affecting the availability of the system. Una Desreferencia de puntero NULL en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es capaz de hacer que radare2 se bloquee, afectando así la disponibilidad del sistema • https://github.com/radareorg/radare2/commit/48f0ea79f99174fb0a62cb2354e13496ce5b7c44 • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1297 – Out-of-bounds Read in r_bin_ne_get_entrypoints function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1297
11 Apr 2022 — Out-of-bounds Read in r_bin_ne_get_entrypoints function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability may allow attackers to read sensitive information or cause a crash. Una Lectura fuera de Límites en la función r_bin_ne_get_entrypoints en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad puede permitir a atacantes leer información confidencial o causar un bloqueo • https://github.com/radareorg/radare2/commit/0a557045476a2969c7079aec9eeb29d02f2809c6 • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1296 – Out-of-bounds read in `r_bin_ne_get_relocs` function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1296
11 Apr 2022 — Out-of-bounds read in `r_bin_ne_get_relocs` function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability may allow attackers to read sensitive information or cause a crash. Una lectura fuera de límites en la función "r_bin_ne_get_relocs" en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad puede permitir a atacantes leer información confidencial o causar un bloqueo • https://github.com/radareorg/radare2/commit/153bcdc29f11cd8c90e7d639a7405450f644ddb6 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1284 – heap-use-after-free in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1284
08 Apr 2022 — heap-use-after-free in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is capable of inducing denial of service. Un uso de memoria previamente liberada de la pila en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es capaz de inducir una denegación de servicio • https://github.com/radareorg/radare2/commit/64a82e284dddabaeb549228380103b57dead32a6 • CWE-416: Use After Free •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1283 – NULL Pointer Dereference in r_bin_ne_get_entrypoints function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1283
08 Apr 2022 — NULL Pointer Dereference in r_bin_ne_get_entrypoints function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability allows attackers to cause a denial of service (application crash). Un Desreferencia de Puntero NULL en la función r_bin_ne_get_entrypoints en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) • https://github.com/radareorg/radare2/commit/18d1d064bf599a255d55f09fca3104776fc34a67 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1240 – Heap buffer overflow in libr/bin/format/mach0/mach0.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1240
06 Apr 2022 — Heap buffer overflow in libr/bin/format/mach0/mach0.c in GitHub repository radareorg/radare2 prior to 5.8.6. If address sanitizer is disabled during the compiling, the program should executes into the `r_str_ncpy` function. Therefore I think it is very likely to be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un desbordamiento de búfer en la región Heap de la memoria en el archivo libr/bin/format/mach0/mach0.c en el repositori... • https://github.com/radareorg/radare2/commit/ca8d8b39f3e34a4fd943270330b80f1148129de4 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •