Ogianatiempo

**Nome do software vulnerável e versões afetadas** Versões do Radare2 anteriores à 5.6.2 **Descrição** Foi identificada uma vulnerabilidade no Radare2 em que o mapeamento de uma seção extensa preenchida com zeros de um binário ELF64 para a arquitetura MIPS pode levar ao consumo descontrolado de recursos e a uma negação de serviço (DoS). **Recomendações** Para versões anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rizin até a 0.3.1, inclusive **Descrição** O problema está relacionado a uma gravação fora dos limites baseada em heap na função `parse die()` ao reverter um binário ELF AMD64 com informações de depuração DWARF. Isso pode fazer com que o Rizin trave ou execute ações indesejadas quando um binário ELF AMD64 malicioso é aberto. **Recomendações** Para versões até e incluindo a 0.3.1, recomenda-se que os usuários atualizem para uma versão mais recente para resolver o problema. Como solução temporária, considere evitar o uso da função `parse die()` ao reverter binários ELF AMD64 com informações de depuração DWARF até que um patch esteja disponível.