Katalog CVE

CVE-2026-14761

NiskieCVSS 3.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece radare2 do wersji 6.1.6 wykryto podatność polegającą na przepełnieniu liczb całkowitych w funkcjach r_str_ndup oraz r_str_append w pliku libr/util/str.c. Atak wymaga dostępu lokalnego i został już publicznie ujawniony.

Ocena ryzyka

Organizacja narażona jest na lokalne przepełnienie bufora, które może prowadzić do awarii programu lub potencjalnej eskalacji uprawnień w systemie, jeśli atakujący ma już dostęp lokalny.

Rekomendacja

Należy niezwłocznie zastosować łatkę dostępną pod identyfikatorem a20a56917ae85d732e683f8d9078bdcfee92446c lub zaktualizować radare2 do wersji nowszej niż 6.1.6.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in radareorg radare2 up to 6.1.6. The affected element is the function r_str_ndup/r_str_append of the file libr/util/str.c. The manipulation leads to integer overflow. An attack has to be approached locally. The exploit has been disclosed publicly and may be used. The identifier of the patch is a20a56917ae85d732e683f8d9078bdcfee92446c. Applying a patch is the recommended action to fix this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS