PT-2022-13896 · Radare2+1 · Radare2+1

Bet4It

·

Publicado

2022-04-24

·

Atualizado

2024-06-15

·

CVE-2022-1451

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do radare2 anteriores à 5.7.0
Descrição
O problema está relacionado a uma leitura fora dos limites na função r bin java constant value attr new. Esse bug faz com que o programa leia dados além do fim do buffer pretendido, permitindo potencialmente que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema.
Recomendações
Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais que possam ser expostas por meio dessa leitura fora dos limites até que um patch seja aplicado.

Exploit

Correção

Out of bounds Read

Access of Memory Location After End of Buffer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-788

Identificadores relacionados

ALT-PU-2023-8220
ALT-PU-2024-6421
ALT-PU-2024-6763
CVE-2022-1451
OPENSUSE-SU-2024:12173-1

Produtos afetados

Alt Linux
Radare2