CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1284 – heap-use-after-free in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1284
heap-use-after-free in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is capable of inducing denial of service. Un uso de memoria previamente liberada de la pila en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es capaz de inducir una denegación de servicio • https://github.com/radareorg/radare2/commit/64a82e284dddabaeb549228380103b57dead32a6 https://huntr.dev/bounties/e98ad92c-3a64-48fb-84d4-d13afdbcbdd7 • CWE-416: Use After Free •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1283 – NULL Pointer Dereference in r_bin_ne_get_entrypoints function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1283
NULL Pointer Dereference in r_bin_ne_get_entrypoints function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability allows attackers to cause a denial of service (application crash). Un Desreferencia de Puntero NULL en la función r_bin_ne_get_entrypoints en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) • https://github.com/radareorg/radare2/commit/18d1d064bf599a255d55f09fca3104776fc34a67 https://huntr.dev/bounties/bfeb8fb8-644d-4587-80d4-cb704c404013 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1240 – Heap buffer overflow in libr/bin/format/mach0/mach0.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1240
Heap buffer overflow in libr/bin/format/mach0/mach0.c in GitHub repository radareorg/radare2 prior to 5.8.6. If address sanitizer is disabled during the compiling, the program should executes into the `r_str_ncpy` function. Therefore I think it is very likely to be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un desbordamiento de búfer en la región Heap de la memoria en el archivo libr/bin/format/mach0/mach0.c en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.8.6. • https://github.com/radareorg/radare2/commit/ca8d8b39f3e34a4fd943270330b80f1148129de4 https://huntr.dev/bounties/e589bd97-4c74-4e79-93b5-0951a281facc • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1237 – Improper Validation of Array Index in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1237
Improper Validation of Array Index in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Una Comprobación Inapropiada del índice de matrices en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explotable. • https://github.com/radareorg/radare2/commit/2d782cdaa2112c10b8dd5e7a93c134b2ada9c1a6 https://huntr.dev/bounties/ad3c9c4c-76e7-40c8-bd4a-c095acd8bb40 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1238 – Out-of-bounds Write in libr/bin/format/ne/ne.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1238
Out-of-bounds Write in libr/bin/format/ne/ne.c in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un Desbordamiento de Búfer en la región Heap de la Memoria en el archivo libr/bin/format/ne/ne.c en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explotable. • https://github.com/radareorg/radare2/commit/c40a4f9862104ede15d0ba05ccbf805923070778 https://huntr.dev/bounties/47422cdf-aad2-4405-a6a1-6f63a3a93200 • CWE-787: Out-of-bounds Write •