CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 2CVE-2021-3402
https://notcve.org/view.php?id=CVE-2021-3402
14 May 2021 — An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4 Un desbordamiento de enteros y varias lecturas de desbordamiento de búfer en el archivo libyara/modules/macho/macho.c en YARA versiones v4.0.3 y anteriores, podrían permitir a un atacante causar una denegación de servicio o una divulgación de ... • https://bugzilla.redhat.com/show_bug.cgi?id=1930175 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-12034
https://notcve.org/view.php?id=CVE-2018-12034
15 Jun 2018 — In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds read vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una lectura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-12035
https://notcve.org/view.php?id=CVE-2018-12035
15 Jun 2018 — In YARA 3.7.1 and prior, parsing a specially crafted compiled rule file can cause an out of bounds write vulnerability in yr_execute_code in libyara/exec.c. En YARA, en versiones 3.7.1 y anteriores, el análisis de un archivo de reglas especialmente manipulado puede provocar una escritura fuera de límites en yr_execute_code en libyara/exec.c. • https://bnbdr.github.io/posts/swisscheese • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2017-11328
https://notcve.org/view.php?id=CVE-2017-11328
14 Jul 2017 — Heap buffer overflow in the yr_object_array_set_item() function in object.c in YARA 3.x allows a denial-of-service attack by scanning a crafted .NET file. Un desbordamiento del búfer en la región heap de la memoria en la función yr_object_array_set_item() en el archivo object.c en YARA versión 3.x, permite un ataque de denegación de servicio mediante el análisis de un archivo .NET creado. • https://github.com/VirusTotal/yara/commit/4a342f01e5439b9bb901aff1c6c23c536baeeb3f • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9438
https://notcve.org/view.php?id=CVE-2017-9438
05 Jun 2017 — libyara/re.c in the regexp module in YARA 3.5.0 allows remote attackers to cause a denial of service (stack consumption) via a crafted rule (involving hex strings) that is mishandled in the _yr_re_emit function, a different vulnerability than CVE-2017-9304. En el archivo libyara/re.c en el módulo regexp en YARA versión 3.5.0, permite a los atacantes remotos causar una denegación de servicio (consumo de pila) por medio de una regla especialmente diseñada (involucrando a cadenas hexadecimales) que se maneja i... • https://github.com/VirusTotal/yara/commit/10e8bd3071677dd1fa76beeef4bc2fc427cea5e7 • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9304
https://notcve.org/view.php?id=CVE-2017-9304
31 May 2017 — libyara/re.c in the regexp module in YARA 3.5.0 allows remote attackers to cause a denial of service (stack consumption) via a crafted rule that is mishandled in the _yr_re_emit function. Libyara/re.c en el módulo regexp de YARA 3.5.0 permitiría a un atacante remoto provocar una denegación de servicio (consumo de pila) a través de una regla hecha a mano que se maneja incorrectamente en la función _yr_re_emit. • https://github.com/VirusTotal/yara/commit/925bcf3c3b0a28b5b78e25d9efda5c0bf27ae699 • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8929
https://notcve.org/view.php?id=CVE-2017-8929
14 May 2017 — The sized_string_cmp function in libyara/sizedstr.c in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule. La función sized_string_cmp en YARA 3.5.0 permite a los atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada y cierre inesperado de la aplicación) mediante una regla manipulada. • https://github.com/VirusTotal/yara/commit/053e67e3ec81cc9268ce30eaf0d6663d8639ed1e • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8294
https://notcve.org/view.php?id=CVE-2017-8294
27 Apr 2017 — libyara/re.c in the regex component in YARA 3.5.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted rule that is mishandled in the yr_re_exec function. libyara/re.c en el componente regex de YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una regla manipulada que es mal gestionada en yr_re_exec function. • http://www.securityfocus.com/bid/98072 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-10210
https://notcve.org/view.php?id=CVE-2016-10210
03 Apr 2017 — libyara/lexer.l in YARA 3.5.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted rule that is mishandled in the yy_get_next_buffer function. libyara/lexer.l en YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (Referencia al puntero NULL y caída de la aplicación) a través de un regla manipulada que es no es manejada correctamente en la función yy_get_next_buffer. • http://www.securityfocus.com/bid/98077 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-10211
https://notcve.org/view.php?id=CVE-2016-10211
03 Apr 2017 — libyara/grammar.y in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule that is mishandled in the yr_parser_lookup_loop_variable function. libyara/grammar.y in YARA 3.5.0 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria y caída de la aplicación) a través de una regla manipulada que no es manejada correctamente en la función yr_parser_lookup_loop_variable. • http://www.securityfocus.com/bid/98078 • CWE-416: Use After Free •