CVE-2022-0139
Use After Free in radareorg/radare2
Em resumo
Um erro de memória no radare2 permite que um atacante use dados que já foram removidos, podendo derrubar a aplicação ou executar código malicioso. Isso ocorre quando o software tenta acessar áreas de memória que foram previamente desalocadas.
Detalhe técnico
Vulnerabilidade use-after-free no radare2 anterior à versão 5.6.0 (CWE-416) permite que um atacante referencie memória liberada durante a execução do programa, podendo resultar em divulgação de informações, negação de serviço ou execução de código arbitrário conforme o layout de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use After Free in GitHub repository radareorg/radare2 prior to 5.6.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Produtos afetados
radareorg · radareorg/radare2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →