Xvilka

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 4.5.0 **Descrição** O problema decorre de nomes de arquivos PDB malformados no caminho do servidor PDB, levando à injeção de shell. Isso pode ser desencadeado ao abrir um executável no radare2 e executar o idpd, o que inicia o download. Como resultado, o código de shell é executado e cria um arquivo chamado ‘pwned’ no diretório atual. **Recomendações** Para versões anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do idpd até que um patch seja aplicado. Restrinja o acesso a arquivos PDB potencialmente maliciosos para minimizar o risco de exploração.