CVSS: 9.1EPSS: 1%CPEs: 3EXPL: 2CVE-2021-3402
https://notcve.org/view.php?id=CVE-2021-3402
14 May 2021 — An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4 Un desbordamiento de enteros y varias lecturas de desbordamiento de búfer en el archivo libyara/modules/macho/macho.c en YARA versiones v4.0.3 y anteriores, podrían permitir a un atacante causar una denegación de servicio o una divulgación de ... • https://bugzilla.redhat.com/show_bug.cgi?id=1930175 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2019-19648
https://notcve.org/view.php?id=CVE-2019-19648
09 Dec 2019 — In the macho_parse_file functionality in macho/macho.c of YARA 3.11.0, command_size may be inconsistent with the real size. A specially crafted MachO file can cause an out-of-bounds memory access, resulting in Denial of Service (application crash) or potential code execution. En la funcionalidad macho_parse_file en el archivo macho/macho.c de YARA versión 3.11.0, command_size puede ser inconsistente con el tamaño real. Un archivo MachO especialmente diseñado puede causar un acceso a la memoria fuera de lími... • https://github.com/VirusTotal/yara/issues/1178 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5020
https://notcve.org/view.php?id=CVE-2019-5020
31 Jul 2019 — An exploitable denial of service vulnerability exists in the object lookup functionality of Yara 3.8.1. A specially crafted binary file can cause a negative value to be read to satisfy an assert, resulting in Denial of Service. An attacker can create a malicious binary to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de búsqueda de objetos de Yara versión 3.8.1. Un archivo binario especialmente diseñado puede causar que un valor negativo ... • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0781 • CWE-617: Reachable Assertion CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2018-19974
https://notcve.org/view.php?id=CVE-2018-19974
17 Dec 2018 — In YARA 3.8.1, bytecode in a specially crafted compiled rule can read uninitialized data from VM scratch memory in libyara/exec.c. This can allow attackers to discover addresses in the real stack (not the YARA virtual stack). En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos no inicializados de la memoria temporal de la máquina virtual en libyara/exec.c. Esto puede permitir que los atacantes descubran direcciones en la pila real (no en la pila virtual de YARA... • https://bnbdr.github.io/posts/extracheese • CWE-908: Use of Uninitialized Resource •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 3CVE-2018-19975
https://notcve.org/view.php?id=CVE-2018-19975
17 Dec 2018 — In YARA 3.8.1, bytecode in a specially crafted compiled rule can read data from any arbitrary address in memory, in libyara/exec.c. Specifically, OP_COUNT can read a DWORD. En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos de cualquier dirección arbitraria en la memoria, en libyara/exec.c. Específicamente, OP_COUNT puede leer un DWORD. • https://bnbdr.github.io/posts/extracheese • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2018-19976
https://notcve.org/view.php?id=CVE-2018-19976
17 Dec 2018 — In YARA 3.8.1, bytecode in a specially crafted compiled rule is exposed to information about its environment, in libyara/exec.c. This is a consequence of the design of the YARA virtual machine. En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada está expuesto a la información sobre su entorno, en libyara/exec.c. Esta es una consecuencia del diseño de la máquina virtual de YARA. • https://bnbdr.github.io/posts/extracheese • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-12034
https://notcve.org/view.php?id=CVE-2018-12034
15 Jun 2018 — In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds read vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una lectura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-12035
https://notcve.org/view.php?id=CVE-2018-12035
15 Jun 2018 — In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds write vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una escritura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2017-11328
https://notcve.org/view.php?id=CVE-2017-11328
14 Jul 2017 — Heap buffer overflow in the yr_object_array_set_item() function in object.c in YARA 3.x allows a denial-of-service attack by scanning a crafted .NET file. Un desbordamiento del búfer en la región heap de la memoria en la función yr_object_array_set_item() en el archivo object.c en YARA versión 3.x, permite un ataque de denegación de servicio mediante el análisis de un archivo .NET creado. • https://github.com/VirusTotal/yara/commit/4a342f01e5439b9bb901aff1c6c23c536baeeb3f • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9465
https://notcve.org/view.php?id=CVE-2017-9465
06 Jun 2017 — The yr_arena_write_data function in YARA 3.6.1 allows remote attackers to cause a denial of service (buffer over-read and application crash) or obtain sensitive information from process memory via a crafted file that is mishandled in the yr_re_fast_exec function in libyara/re.c and the _yr_scan_match_callback function in libyara/scan.c. La función yr_arena_write_data en YARA versión 3.6.1, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer y bloqueo de aplicación) ... • https://github.com/VirusTotal/yara/commit/992480c30f75943e9cd6245bb2015c7737f9b661 • CWE-125: Out-of-bounds Read •