PT-2024-21395 · Radare2 · Radare2
Ayam Babu
+2
·
Publicado
2024-03-14
·
Atualizado
2025-01-23
·
CVE-2024-26475
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
radare2, versões 0.9.7 a 5.8.6
Descrição
Uma falha no radare2 permite que um invasor local provoque uma negação de serviço por meio da função
grub sfs read extent. Essa falha permite que um invasor local interrompa o serviço.Recomendações
Para as versões 0.9.7 a 5.8.6, atualize para a versão 5.8.8 para resolver a falha.
Como solução temporária, considere desativar o uso da função
grub sfs read extent até que um patch esteja disponível.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Radare2