Radare

Radare2

148 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2017-7716

  • EPSS 0.19%
  • Veröffentlicht 12.04.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The read_u32_leb128 function in libr/util/uleb128.c in radare2 1.3.0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted Web Assembly file.

7.8

CVE-2017-6194

  • EPSS 0.22%
  • Veröffentlicht 03.04.2017 05:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The relocs function in libr/bin/p/bin_bflt.c in radare2 1.2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file.

7.8

CVE-2017-6448

  • EPSS 0.25%
  • Veröffentlicht 03.04.2017 05:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The dalvik_disassemble function in libr/asm/p/asm_dalvik.c in radare2 1.2.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted DEX file.

5.5

CVE-2017-7274

  • EPSS 0.23%
  • Veröffentlicht 27.03.2017 17:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The r_pkcs7_parse_cms function in libr/util/r_pkcs7.c in radare2 1.3.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PE file.

7.8

CVE-2017-6319

  • EPSS 0.29%
  • Veröffentlicht 02.03.2017 01:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The dex_parse_debug_item function in libr/bin/p/bin_dex.c in radare2 1.2.1 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted DEX file.

5.5

CVE-2017-6387

  • EPSS 0.23%
  • Veröffentlicht 02.03.2017 01:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The dex_loadcode function in libr/bin/p/bin_dex.c in radare2 1.2.1 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted DEX file.

5.5

CVE-2017-6415

  • EPSS 0.23%
  • Veröffentlicht 02.03.2017 01:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The dex_parse_debug_item function in libr/bin/p/bin_dex.c in radare2 1.2.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted DEX file.

5.5

CVE-2017-6197

Exploit
  • EPSS 0.28%
  • Veröffentlicht 24.02.2017 04:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The r_read_* functions in libr/include/r_endian.h in radare2 1.2.1 allow remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted binary file, as demonstrated by the r_read_le32 function.