CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1283 – NULL Pointer Dereference in r_bin_ne_get_entrypoints function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1283
08 Apr 2022 — NULL Pointer Dereference in r_bin_ne_get_entrypoints function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability allows attackers to cause a denial of service (application crash). Un Desreferencia de Puntero NULL en la función r_bin_ne_get_entrypoints en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) • https://github.com/radareorg/radare2/commit/18d1d064bf599a255d55f09fca3104776fc34a67 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1240 – Heap buffer overflow in libr/bin/format/mach0/mach0.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1240
06 Apr 2022 — Heap buffer overflow in libr/bin/format/mach0/mach0.c in GitHub repository radareorg/radare2 prior to 5.8.6. If address sanitizer is disabled during the compiling, the program should executes into the `r_str_ncpy` function. Therefore I think it is very likely to be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un desbordamiento de búfer en la región Heap de la memoria en el archivo libr/bin/format/mach0/mach0.c en el repositori... • https://github.com/radareorg/radare2/commit/ca8d8b39f3e34a4fd943270330b80f1148129de4 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1237 – Improper Validation of Array Index in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1237
06 Apr 2022 — Improper Validation of Array Index in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Una Comprobación Inapropiada del índice de matrices en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explotable. • https://github.com/radareorg/radare2/commit/2d782cdaa2112c10b8dd5e7a93c134b2ada9c1a6 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1238 – Out-of-bounds Write in libr/bin/format/ne/ne.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1238
06 Apr 2022 — Out-of-bounds Write in libr/bin/format/ne/ne.c in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un Desbordamiento de Búfer en la región Heap de la Memoria en el archivo libr/bin/format/ne/ne.c en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explo... • https://github.com/radareorg/radare2/commit/c40a4f9862104ede15d0ba05ccbf805923070778 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1244 – heap-buffer-overflow in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1244
05 Apr 2022 — heap-buffer-overflow in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is capable of inducing denial of service. Un desbordamiento del buffer de la pila en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es capaz de inducir una denegación de servicio • https://github.com/radareorg/radare2/commit/2b77b277d67ce061ee6ef839e7139ebc2103c1e3 • CWE-122: Heap-based Buffer Overflow •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1207 – Out-of-bounds read in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1207
01 Apr 2022 — Out-of-bounds read in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability allows attackers to read sensitive information from outside the allocated buffer boundary. Una lectura fuera de límites en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad permite a atacantes leer información confidencial desde fuera del límite del búfer asignado • https://github.com/radareorg/radare2/commit/605785b65dd356d46d4487faa41dbf90943b8bc1 • CWE-125: Out-of-bounds Read •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1052 – Heap Buffer Overflow in iterate_chained_fixups in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1052
24 Mar 2022 — Heap Buffer Overflow in iterate_chained_fixups in GitHub repository radareorg/radare2 prior to 5.6.6. Un Desbordamiento del Búfer de la Pila en iterate_chained_fixups en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.6 • https://github.com/radareorg/radare2/commit/0052500c1ed5bf8263b26b9fd7773dbdc6f170c4 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1061 – Heap Buffer Overflow in parseDragons in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1061
24 Mar 2022 — Heap Buffer Overflow in parseDragons in GitHub repository radareorg/radare2 prior to 5.6.8. Un Desbordamiento del Búfer de la Pila en parseDragons en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8 • https://github.com/radareorg/radare2/commit/d4ce40b516ffd70cf2e9e36832d8de139117d522 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1031 – Use After Free in op_is_set_bp in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1031
22 Mar 2022 — Use After Free in op_is_set_bp in GitHub repository radareorg/radare2 prior to 5.6.6. Un Uso de Memoria Previamente Liberada en la función op_is_set_bp en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.6 • https://github.com/radareorg/radare2/commit/a7ce29647fcb38386d7439696375e16e093d6acb • CWE-416: Use After Free •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0849 – Use After Free in r_reg_get_name_idx in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-0849
05 Mar 2022 — Use After Free in r_reg_get_name_idx in GitHub repository radareorg/radare2 prior to 5.6.6. Un Uso de Memoria Previamente Liberada en la función r_reg_get_name_idx en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.6 • https://github.com/radareorg/radare2/commit/10517e3ff0e609697eb8cde60ec8dc999ee5ea24 • CWE-416: Use After Free •