PT-2022-13738 · Radare2+1 · Radare2+1
Han0Nly
·
Publicado
2022-04-06
·
Atualizado
2024-06-15
·
CVE-2022-1238
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do radare2 anteriores à 5.6.8
Descrição
O problema está relacionado a uma gravação fora dos limites no arquivo libr/bin/format/ne/ne.c, o que pode causar um estouro de buffer de heap. Isso pode ser explorável. O estouro de buffer de heap ocorre quando mais dados são gravados em um buffer do que ele foi projetado para armazenar, fazendo com que dados extras transbordem para áreas adjacentes da memória.
Recomendações
Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo
ne.c vulnerável no diretório libr/bin/format/ne até que um patch seja aplicado.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Radare2