CVE-2022-0173
Out-of-bounds Read in radareorg/radare2
Em resumo
O radare2 possui uma falha que permite ler dados da memória além dos limites previstos, potencialmente expondo informações sensíveis ou causando travamento do programa. Isso ocorre quando o software processa entrada malformada sem validação adequada.
Detalhe técnico
Vulnerabilidade de leitura fora dos limites (CWE-125) no radare2 permite que um atacante acesse memória além dos buffers alocados ao fornecer entrada malformada. A falha requer processamento de entrada local ou remota, dependendo do vetor de ataque, e impacta a confidencialidade através de divulgação de informações ou a disponibilidade através de negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
radare2 is vulnerable to Out-of-bounds Read
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
radareorg · radareorg/radare2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/radareorg/radare2/commit/37897226a1a31f982bfefdc4aeefc2e50355c73chttps://huntr.dev/bounties/727d8600-88bc-4dde-8dea-ee3d192600e5https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IQIRJ72UALGMSWH6MYPVJQQLXFGZ23RS/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SKGIB52R4XPCPNEW6GF56EHW7ST24IJU/