CVE-2026-8696

Nome do Software Vulnerável e Versões Afetadas radare2 versão 6.1.5

Description Um problema de use-after-free existe na função gdbr pids list() dentro do núcleo do cliente GDB. Atacantes remotos podem causar a negação de serviço ou potencialmente executar código arbitrário ao enviar respostas de informações de thread malformadas. O problema é acionado quando qsThreadInfo falha após o qfThreadInfo ter alocado com sucesso estruturas RDebugPid, resultando em corrupção de memória por double-free durante o processo de limpeza do caminho de erro.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.