PT-2022-8869 · Radare2+1 · Radare2+1
X0Urc3
·
Publicado
2020-05-30
·
Atualizado
2022-08-22
·
CVE-2020-27795
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
radare2 (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de segmentação no radare2 ao usar o comando
adf sem argumentos ou com argumentos incorretos. Este problema decorre da função anal fcn data em libr/core/cmd anal.c, onde r anal get fcn in retorna um ponteiro nulo para fcn, levando a uma falha de segmentação posteriormente em ensure fcn range.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Radare2