PT-2022-14066 · Radare2+1 · Radare2+1
Cnitlrt
·
Publicado
2022-05-13
·
Atualizado
2024-06-15
·
CVE-2022-1714
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do radare2 anteriores à 5.7.0
Descrição
O problema está relacionado a uma leitura fora dos limites e a um estouro de buffer baseado em heap, o que faz com que o programa leia dados além do final do buffer pretendido. Isso pode permitir que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema.
Recomendações
Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Radare2