PT-2019-13812 · Radare2+1 · Radare2+1

Blenk92

Publicado

2019-08-01

Atualizado

2023-03-03

CVE-2019-14745

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions radare2 versions prior to 3.7.0

Description A command injection issue exists due to improper handling of symbol names embedded in executables. This allows for the execution of arbitrary shell commands with the permissions of the victim by using a crafted executable file.

Recommendations For versions prior to 3.7.0, update to version 3.7.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of crafted executable files to minimize the risk of exploitation.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALT-PU-2019-2357

CVE-2019-14745

MGASA-2020-0024

Produtos afetados

Alt Linux

Radare2

PT-2019-13812 · Radare2+1 · Radare2+1

CVE-2019-14745

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20