PT-2022-13889 · Radare2+1 · Radare2+1

Cnitlrt

·

Publicado

2022-04-22

·

Atualizado

2024-06-15

·

CVE-2022-1437

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do radare2 anteriores à 5.7.0
Descrição
O problema é um estouro de buffer baseado em heap que faz com que o programa leia dados além do fim do buffer pretendido. Isso pode permitir que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema.
Recomendações
Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2023-8220
ALT-PU-2024-6421
ALT-PU-2024-6763
CVE-2022-1437
OPENSUSE-SU-2024:12173-1

Produtos afetados

Alt Linux
Radare2