CVSS: 9.1EPSS: 1%CPEs: 3EXPL: 2CVE-2021-3402
https://notcve.org/view.php?id=CVE-2021-3402
14 May 2021 — An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4 Un desbordamiento de enteros y varias lecturas de desbordamiento de búfer en el archivo libyara/modules/macho/macho.c en YARA versiones v4.0.3 y anteriores, podrían permitir a un atacante causar una denegación de servicio o una divulgación de ... • https://bugzilla.redhat.com/show_bug.cgi?id=1930175 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2019-19648
https://notcve.org/view.php?id=CVE-2019-19648
09 Dec 2019 — In the macho_parse_file functionality in macho/macho.c of YARA 3.11.0, command_size may be inconsistent with the real size. A specially crafted MachO file can cause an out-of-bounds memory access, resulting in Denial of Service (application crash) or potential code execution. En la funcionalidad macho_parse_file en el archivo macho/macho.c de YARA versión 3.11.0, command_size puede ser inconsistente con el tamaño real. Un archivo MachO especialmente diseñado puede causar un acceso a la memoria fuera de lími... • https://github.com/VirusTotal/yara/issues/1178 • CWE-125: Out-of-bounds Read •