Saad Elharaj

**Nome do Software Vulnerável e Versões Afetadas** radare2 versão 6.1.5 **Description** Um problema de use-after-free existe na função `gdbr threads list()`. Isso ocorre quando uma resposta qfThreadInfo válida é seguida por uma resposta qsThreadInfo malformada, permitindo que atacantes remotos causem corrupção de memória via depuração remota GDB. Isso pode levar a uma negação de serviço ou potencial execução de código através da manipulação do processamento da lista de threads. **Recommendations** Atualize para a versão fornecida no pacote libsdb2 4 2-6.1.4-2.1 para openSUSE Tumbleweed.

**Nome do Software Vulnerável e Versões Afetadas** radare2 versão 6.1.5 **Description** Um problema de use-after-free existe na função `gdbr pids list()` dentro do núcleo do cliente GDB. Atacantes remotos podem causar a negação de serviço ou potencialmente executar código arbitrário ao enviar respostas de informações de thread malformadas. O problema é acionado quando `qsThreadInfo` falha após o `qfThreadInfo` ter alocado com sucesso estruturas `RDebugPid`, resultando em corrupção de memória por double-free durante o processo de limpeza do caminho de erro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.