CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1296 – Out-of-bounds read in `r_bin_ne_get_relocs` function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1296
Out-of-bounds read in `r_bin_ne_get_relocs` function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability may allow attackers to read sensitive information or cause a crash. Una lectura fuera de límites en la función "r_bin_ne_get_relocs" en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad puede permitir a atacantes leer información confidencial o causar un bloqueo • https://github.com/radareorg/radare2/commit/153bcdc29f11cd8c90e7d639a7405450f644ddb6 https://huntr.dev/bounties/52b57274-0e1a-4d61-ab29-1373b555fea0 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1284 – heap-use-after-free in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1284
heap-use-after-free in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is capable of inducing denial of service. Un uso de memoria previamente liberada de la pila en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es capaz de inducir una denegación de servicio • https://github.com/radareorg/radare2/commit/64a82e284dddabaeb549228380103b57dead32a6 https://huntr.dev/bounties/e98ad92c-3a64-48fb-84d4-d13afdbcbdd7 • CWE-416: Use After Free •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1283 – NULL Pointer Dereference in r_bin_ne_get_entrypoints function in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1283
NULL Pointer Dereference in r_bin_ne_get_entrypoints function in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability allows attackers to cause a denial of service (application crash). Un Desreferencia de Puntero NULL en la función r_bin_ne_get_entrypoints en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) • https://github.com/radareorg/radare2/commit/18d1d064bf599a255d55f09fca3104776fc34a67 https://huntr.dev/bounties/bfeb8fb8-644d-4587-80d4-cb704c404013 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1240 – Heap buffer overflow in libr/bin/format/mach0/mach0.c in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1240
Heap buffer overflow in libr/bin/format/mach0/mach0.c in GitHub repository radareorg/radare2 prior to 5.8.6. If address sanitizer is disabled during the compiling, the program should executes into the `r_str_ncpy` function. Therefore I think it is very likely to be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Un desbordamiento de búfer en la región Heap de la memoria en el archivo libr/bin/format/mach0/mach0.c en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.8.6. • https://github.com/radareorg/radare2/commit/ca8d8b39f3e34a4fd943270330b80f1148129de4 https://huntr.dev/bounties/e589bd97-4c74-4e79-93b5-0951a281facc • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1237 – Improper Validation of Array Index in radareorg/radare2
https://notcve.org/view.php?id=CVE-2022-1237
Improper Validation of Array Index in GitHub repository radareorg/radare2 prior to 5.6.8. This vulnerability is heap overflow and may be exploitable. For more general description of heap buffer overflow, see [CWE](https://cwe.mitre.org/data/definitions/122.html). Una Comprobación Inapropiada del índice de matrices en el repositorio de GitHub radareorg/radare2 versiones anteriores a 5.6.8. Esta vulnerabilidad es un desbordamiento de pila y puede ser explotable. • https://github.com/radareorg/radare2/commit/2d782cdaa2112c10b8dd5e7a93c134b2ada9c1a6 https://huntr.dev/bounties/ad3c9c4c-76e7-40c8-bd4a-c095acd8bb40 • CWE-129: Improper Validation of Array Index •