CVE-2026-14757
ŚrednieCVSS 5.3Streszczenie
W radareorg radare2 do wersji 6.1.6 wykryto podatność w funkcji core_anal_bytes pliku libr/core/cmd_anal.inc. Manipulacja powoduje przepełnienie liczby całkowitej. Atak wymaga dostępu lokalnego, a exploit został publicznie ujawniony.
Ocena ryzyka
Lokalny atakujący może wykorzystać przepełnienie liczby całkowitej do destabilizacji systemu lub potencjalnie do eskalacji uprawnień, co zagraża integralności i dostępności analizowanego środowiska.
Rekomendacja
Należy niezwłocznie zainstalować dostępną łatkę dla radare2, aby wyeliminować podatność. Zaleca się również ograniczenie dostępu lokalnego do systemu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in radareorg radare2 up to 6.1.6. This affects the function core_anal_bytes of the file libr/core/cmd_anal.inc. This manipulation causes integer overflow. The attack needs to be launched locally. The exploit has been publicly disclosed and may be utilized. It is suggested to install a patch to address this issue.

