CVE-2021-3402
https://notcve.org/view.php?id=CVE-2021-3402
An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4 Un desbordamiento de enteros y varias lecturas de desbordamiento de búfer en el archivo libyara/modules/macho/macho.c en YARA versiones v4.0.3 y anteriores, podrían permitir a un atacante causar una denegación de servicio o una divulgación de información por medio de un archivo Mach-O malicioso. Afecta a todas las versiones anteriores a libyara 4.0.4 • https://bugzilla.redhat.com/show_bug.cgi?id=1930175 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FKNXSH5ERG6NELTXCYVJLUPJJJ2TNEBD https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XXM224OLGI6KAOROLDPPGGCZ2OQVQ6HH https://www.openwall.com/lists/oss-security/2021/01/29/2 https://www.x41-dsec.de/lab/advisories/x41-2021-001-yara • CWE-190: Integer Overflow or Wraparound •
CVE-2018-12034
https://notcve.org/view.php?id=CVE-2018-12034
In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds read vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una lectura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese https://github.com/VirusTotal/yara/issues/891 https://github.com/bnbdr/swisscheese • CWE-125: Out-of-bounds Read •
CVE-2018-12035
https://notcve.org/view.php?id=CVE-2018-12035
In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds write vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una escritura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese https://github.com/VirusTotal/yara/issues/891 https://github.com/bnbdr/swisscheese • CWE-787: Out-of-bounds Write •
CVE-2017-11328
https://notcve.org/view.php?id=CVE-2017-11328
Heap buffer overflow in the yr_object_array_set_item() function in object.c in YARA 3.x allows a denial-of-service attack by scanning a crafted .NET file. Un desbordamiento del búfer en la región heap de la memoria en la función yr_object_array_set_item() en el archivo object.c en YARA versión 3.x, permite un ataque de denegación de servicio mediante el análisis de un archivo .NET creado. • https://github.com/VirusTotal/yara/commit/4a342f01e5439b9bb901aff1c6c23c536baeeb3f • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •