PT-2021-21329 · Radare2+1 · Radare2+1

Guilherme De Almeida Suckevicz

Publicado

2021-08-02

Atualizado

2024-06-15

CVE-2021-3673

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Radare2 versão 5.3.1

Descrição

Foi encontrada uma vulnerabilidade no Radare2 em que a validação inadequada de entradas ao ler um binário LE malicioso pode levar ao esgotamento de recursos e a ataques DoS.

Recomendações

Para o Radare2 versão 5.3.1, considere atualizar para uma versão mais recente que corrija o problema de validação inadequada de entradas, a fim de evitar o esgotamento de recursos e ataques DoS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Unchecked Return Value

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-20

Identificadores relacionados

ALT-PU-2022-1001

CVE-2021-3673

MGASA-2022-0440

OPENSUSE-SU-2024:11295-1

Produtos afetados

Alt Linux

Radare2

PT-2021-21329 · Radare2+1 · Radare2+1

CVE-2021-3673

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29