漏洞标题
N/A
漏洞描述信息
" VirusTotal yara v.4.3.2 中的缓冲区溢出漏洞允许远程攻击者通过 exe.c 组件中的 yr_execute_cod 函数执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
Buffer Overflow vulnerability in VirusTotal yara v.4.3.2 allows a remote attacker to execute arbtirary code via the yr_execute_cod function in the exe.c component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
YARA 缓冲区错误漏洞
漏洞描述信息
YARA是一套用于帮助软件研究人员识别和分类恶意软件样本的工具。 YARA v.4.3.2版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,允许远程攻击者通过exe.c组件中的yr_execute_cod函数执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误