radare2 緩沖區(qū)錯誤漏洞
  • CNNVD編號:CNNVD-202202-1729
  • 危害等級: 未知
  • CVE編號:CVE-2022-0676
  • 漏洞類型: 緩沖區(qū)錯誤
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時間:2022-02-23
  • 更新時間:2022-02-23

漏洞簡介

radare2是一套用于處理二進制文件的庫和工具。

NPMradare2.js 存在緩沖區(qū)錯誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時,未正確驗證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

漏洞公示

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

https://huntr.dev/bounties/5ad814a1-5dd3-43f4-869b-33b8dab78485

參考網(wǎng)站

來源:CONFIRM

鏈接:https://huntr.dev/bounties/5ad814a1-5dd3-43f4-869b-33b8dab78485


來源:MISC

鏈接:https://github.com/radareorg/radare2/commit/c84b7232626badd075caf3ae29661b609164bac6

受影響實體

暫無

補丁

radare2 緩沖區(qū)錯誤漏洞的修復(fù)措施