CVE-2026-8695

Nome do Software Vulnerável e Versões Afetadas radare2 versão 6.1.5

Description Um problema de use-after-free existe na função gdbr threads list(). Isso ocorre quando uma resposta qfThreadInfo válida é seguida por uma resposta qsThreadInfo malformada, permitindo que atacantes remotos causem corrupção de memória via depuração remota GDB. Isso pode levar a uma negação de serviço ou potencial execução de código através da manipulação do processamento da lista de threads.

Recommendations Atualize para a versão fornecida no pacote libsdb2 4 2-6.1.4-2.1 para openSUSE Tumbleweed.