Katalog CVE

CVE-2026-14758

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W radare2 do wersji 6.1.6 wykryto podatność w funkcji cmd_anal_opcode pliku libr/core/cmd_anal.inc.c w komponencie hexpairs Parser. Manipulacja danymi prowadzi do przepełnienia liczby całkowitej. Atak wymaga dostępu lokalnego, a exploit jest publicznie dostępny.

Ocena ryzyka

Organizacja narażona jest na lokalne przepełnienie liczby całkowitej, które może umożliwić atakującemu destabilizację systemu lub potencjalne wykonanie kodu. Publicznie dostępny exploit zwiększa ryzyko wykorzystania podatności.

Rekomendacja

Należy niezwłocznie zastosować łatkę dostępną pod identyfikatorem 84e773986e7e5bb30453a9384f498ec0ccc9d0a9 lub zaktualizować radare2 do wersji nowszej niż 6.1.6.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in radareorg radare2 up to 6.1.6. This vulnerability affects the function cmd_anal_opcode of the file libr/core/cmd_anal.inc.c of the component hexpairs Parser. Such manipulation leads to integer overflow. The attack needs to be performed locally. The exploit is publicly available and might be used. The name of the patch is 84e773986e7e5bb30453a9384f498ec0ccc9d0a9. A patch should be applied to remediate this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS