Katalog CVE

CVE-2026-14757

ŚrednieCVSS 5.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W radareorg radare2 do wersji 6.1.6 wykryto podatność w funkcji core_anal_bytes pliku libr/core/cmd_anal.inc. Manipulacja powoduje przepełnienie liczby całkowitej. Atak wymaga dostępu lokalnego, a exploit został publicznie ujawniony.

Ocena ryzyka

Lokalny atakujący może wykorzystać przepełnienie liczby całkowitej do destabilizacji systemu lub potencjalnie do eskalacji uprawnień, co zagraża integralności i dostępności analizowanego środowiska.

Rekomendacja

Należy niezwłocznie zainstalować dostępną łatkę dla radare2, aby wyeliminować podatność. Zaleca się również ograniczenie dostępu lokalnego do systemu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in radareorg radare2 up to 6.1.6. This affects the function core_anal_bytes of the file libr/core/cmd_anal.inc. This manipulation causes integer overflow. The attack needs to be launched locally. The exploit has been publicly disclosed and may be utilized. It is suggested to install a patch to address this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS