CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8929
https://notcve.org/view.php?id=CVE-2017-8929
The sized_string_cmp function in libyara/sizedstr.c in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule. La función sized_string_cmp en YARA 3.5.0 permite a los atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada y cierre inesperado de la aplicación) mediante una regla manipulada. • https://github.com/VirusTotal/yara/commit/053e67e3ec81cc9268ce30eaf0d6663d8639ed1e https://github.com/VirusTotal/yara/issues/658 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8294
https://notcve.org/view.php?id=CVE-2017-8294
libyara/re.c in the regex component in YARA 3.5.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted rule that is mishandled in the yr_re_exec function. libyara/re.c en el componente regex de YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una regla manipulada que es mal gestionada en yr_re_exec function. • http://www.securityfocus.com/bid/98072 https://github.com/VirusTotal/yara/commit/83d799804648c2a0895d40a19835d9b757c6fa4e https://github.com/VirusTotal/yara/issues/646 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-5924
https://notcve.org/view.php?id=CVE-2017-5924
libyara/grammar.y in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule that is mishandled in the yr_compiler_destroy function. libyara/grammar.y en YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria y caída de la aplicación) a través de una regla manipulada que no se maneja correctamente en la función yr_compiler_destroy. • http://www.securityfocus.com/bid/98075 https://github.com/VirusTotal/yara/commit/7f02eca670f29c00a1d2c305e96febae6ce5d37b https://github.com/VirusTotal/yara/issues/593 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-10210
https://notcve.org/view.php?id=CVE-2016-10210
libyara/lexer.l in YARA 3.5.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted rule that is mishandled in the yy_get_next_buffer function. libyara/lexer.l en YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (Referencia al puntero NULL y caída de la aplicación) a través de un regla manipulada que es no es manejada correctamente en la función yy_get_next_buffer. • http://www.securityfocus.com/bid/98077 https://github.com/VirusTotal/yara/commit/3119b232c9c453c98d8fa8b6ae4e37ba18117cd4 https://github.com/VirusTotal/yara/issues/576 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-10211
https://notcve.org/view.php?id=CVE-2016-10211
libyara/grammar.y in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule that is mishandled in the yr_parser_lookup_loop_variable function. libyara/grammar.y in YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria y caída de la aplicación) a través de una regla manipulada que no es manejada correctamente en la función yr_parser_lookup_loop_variable. • http://www.securityfocus.com/bid/98078 https://github.com/VirusTotal/yara/commit/890c3f850293176c0e996a602ffa88b315f4e98f https://github.com/VirusTotal/yara/issues/575 • CWE-416: Use After Free •