PT-2022-13844 · Radare2+1 · Radare2+1
Cnitlrt
·
Publicado
2022-04-17
·
Atualizado
2024-06-15
·
CVE-2022-1383
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do radare2 anteriores à 5.6.8
Descrição
O problema é um estouro de buffer baseado na pilha (heap) que faz com que o programa leia dados além do fim do buffer pretendido. Isso pode permitir que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema.
Recomendações
Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e monitorar possíveis falhas até que um patch seja aplicado.
Exploit
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Radare2