ALT-PU-2021-1172-1
Closed vulnerabilities
Published: 2021-05-14
BDU:2021-04875
Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Severity: CRITICAL (9.1)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
References:
Published: 2021-05-15
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2021-3402
An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4
Severity: CRITICAL (9.1)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
References:
- https://bugzilla.redhat.com/show_bug.cgi?id=1930175
- https://bugzilla.redhat.com/show_bug.cgi?id=1930175
- FEDORA-2021-dd62918333
- FEDORA-2021-dd62918333
- FEDORA-2021-f41d5fc954
- FEDORA-2021-f41d5fc954
- https://www.openwall.com/lists/oss-security/2021/01/29/2
- https://www.openwall.com/lists/oss-security/2021/01/29/2
- https://www.x41-dsec.de/lab/advisories/x41-2021-001-yara/
- https://www.x41-dsec.de/lab/advisories/x41-2021-001-yara/