CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1240 – Heap buffer overflow in libr/bin/format/mach0/mach0.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1240
Heap buffer overflow in libr/bin/format/mach0/mach0.c in GitHub repository radareorg/radare2 prior to 5.8.6. If address sanitizer is disabled during the compiling, the program should executes into the `r_str_ncpy` function. Therefore I think it is very likely to be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un desbordamiento de búfer en la región Heap de la memoria en el archivo libr/bin/format/mach0/mach0.c en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.8.6. • https://github.com/radareorg/radare2/commit/ca8d8b39f3e34a4fd943270330b80f1148129de4 https://huntr.dev/bounties/e589bd97-4c74-4e79-93b5-0951a281facc • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1237 – Improper Validation of Array Index in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1237
Improper Validation of Array Index in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Una Comprobación Inapropiada del índice de matrices en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explotable. • https://github.com/radareorg/radare2/commit/2d782cdaa2112c10b8dd5e7a93c134b2ada9c1a6 https://huntr.dev/bounties/ad3c9c4c-76e7-40c8-bd4a-c095acd8bb40 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1238 – Out-of-bounds Write in libr/bin/format/ne/ne.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1238
Out-of-bounds Write in libr/bin/format/ne/ne.c in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un Desbordamiento de Búfer en la región Heap de la Memoria en el archivo libr/bin/format/ne/ne.c en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explotable. • https://github.com/radareorg/radare2/commit/c40a4f9862104ede15d0ba05ccbf805923070778 https://huntr.dev/bounties/47422cdf-aad2-4405-a6a1-6f63a3a93200 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1244 – heap-buffer-overflow in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1244
heap-buffer-overflow in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is capable of inducing denial of service. Un desbordamiento del buffer de la pila en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es capaz de inducir una denegación de servicio • https://github.com/radareorg/radare2/commit/2b77b277d67ce061ee6ef839e7139ebc2103c1e3 https://huntr.dev/bounties/8ae2c61a-2220-47a5-bfe8-fe6d41ab1f82 • CWE-122: Heap-based Buffer Overflow •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1207 – Out-of-bounds read in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1207
Out-of-bounds read in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability allows attackers to read sensitive information from outside the allocated buffer boundary. Una lectura fuera de límites en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad permite a atacantes leer información confidencial desde fuera del límite del búfer asignado • https://github.com/radareorg/radare2/commit/605785b65dd356d46d4487faa41dbf90943b8bc1 https://huntr.dev/bounties/7b979e76-ae54-4132-b455-0833e45195eb • CWE-125: Out-of-bounds Read •