CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-40857
https://notcve.org/view.php?id=CVE-2023-40857
Buffer Overflow vulnerability in VirusTotal yara v.4.3.2 allows a remote attacker to execute arbtirary code via the yr_execute_cod function in the exe.c component. Una vulnerabilidad de desbordamiento de búfer en VirusTotal yara v4.3.2 permite a un atacante remoto ejecutar código arbitrario a través de la función "yr_execute_cod" del componente "exe.c". • https://github.com/VirusTotal/yara/issues/1945 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45429
https://notcve.org/view.php?id=CVE-2021-45429
A Buffer Overflow vulnerablity exists in VirusTotal YARA git commit: 605b2edf07ed8eb9a2c61ba22eb2e7c362f47ba7 via yr_set_configuration in yara/libyara/libyara.c, which could cause a Denial of Service. Se presenta una vulnerabilidad de Desbordamiento del Búfer en VirusTotal YARA en el git commit: 605b2edf07ed8eb9a2c61ba22eb2e7c362f47ba7 por medio de la función yr_set_configuration en el archivo yara/libyara/libyara.c, que podría causar una Denegación de Servicio • https://github.com/VirusTotal/yara/issues/1616 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 2CVE-2021-3402
https://notcve.org/view.php?id=CVE-2021-3402
An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4 Un desbordamiento de enteros y varias lecturas de desbordamiento de búfer en el archivo libyara/modules/macho/macho.c en YARA versiones v4.0.3 y anteriores, podrían permitir a un atacante causar una denegación de servicio o una divulgación de información por medio de un archivo Mach-O malicioso. Afecta a todas las versiones anteriores a libyara 4.0.4 • https://bugzilla.redhat.com/show_bug.cgi?id=1930175 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FKNXSH5ERG6NELTXCYVJLUPJJJ2TNEBD https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XXM224OLGI6KAOROLDPPGGCZ2OQVQ6HH https://www.openwall.com/lists/oss-security/2021/01/29/2 https://www.x41-dsec.de/lab/advisories/x41-2021-001-yara • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2019-19648
https://notcve.org/view.php?id=CVE-2019-19648
In the macho_parse_file functionality in macho/macho.c of YARA 3.11.0, command_size may be inconsistent with the real size. A specially crafted MachO file can cause an out-of-bounds memory access, resulting in Denial of Service (application crash) or potential code execution. En la funcionalidad macho_parse_file en el archivo macho/macho.c de YARA versión 3.11.0, command_size puede ser inconsistente con el tamaño real. Un archivo MachO especialmente diseñado puede causar un acceso a la memoria fuera de límites, resultando en una Denegación de Servicio (bloqueo de aplicación) o una potencial ejecución de código. • https://github.com/VirusTotal/yara/issues/1178 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FKNXSH5ERG6NELTXCYVJLUPJJJ2TNEBD https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XXM224OLGI6KAOROLDPPGGCZ2OQVQ6HH • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5020
https://notcve.org/view.php?id=CVE-2019-5020
An exploitable denial of service vulnerability exists in the object lookup functionality of Yara 3.8.1. A specially crafted binary file can cause a negative value to be read to satisfy an assert, resulting in Denial of Service. An attacker can create a malicious binary to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de búsqueda de objetos de Yara versión 3.8.1. Un archivo binario especialmente diseñado puede causar que un valor negativo se lea para satisfacer una afirmación, resultando en una Denegación de Servicio. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0781 • CWE-617: Reachable Assertion CWE-754: Improper Check for Unusual or Exceptional Conditions •