CVE-2026-14761
NiskieCVSS 3.3Streszczenie
W bibliotece radare2 do wersji 6.1.6 wykryto podatność polegającą na przepełnieniu liczb całkowitych w funkcjach r_str_ndup oraz r_str_append w pliku libr/util/str.c. Atak wymaga dostępu lokalnego i został już publicznie ujawniony.
Ocena ryzyka
Organizacja narażona jest na lokalne przepełnienie bufora, które może prowadzić do awarii programu lub potencjalnej eskalacji uprawnień w systemie, jeśli atakujący ma już dostęp lokalny.
Rekomendacja
Należy niezwłocznie zastosować łatkę dostępną pod identyfikatorem a20a56917ae85d732e683f8d9078bdcfee92446c lub zaktualizować radare2 do wersji nowszej niż 6.1.6.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in radareorg radare2 up to 6.1.6. The affected element is the function r_str_ndup/r_str_append of the file libr/util/str.c. The manipulation leads to integer overflow. An attack has to be approached locally. The exploit has been disclosed publicly and may be used. The identifier of the patch is a20a56917ae85d732e683f8d9078bdcfee92446c. Applying a patch is the recommended action to fix this issue.

