Security Lab

Множественные уязвимости в radare2

Дата публикации:24.02.2022
Всего просмотров:4877
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2022-0713
CVE-2022-0712
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: radare2
Уязвимые версии: radare2 версии 5.6.3, 5.6.2, 5.6.0, 5.5.4, 5.5.2, 5.5.0, 5.4.2, 5.4.0, 5.3.1, 5.3.0, 5.2.1, 5.2.0, 5.1.1, 5.1.0, 5.0.0, 4.5.1, 4.5.0, 4.4.0, 4.3.1, 4.3.0, 4.2.1, 4.2.0, 4.1.1, 4.1.0, 4.0.0, 3.9.0, 3.8.0, 3.7.1, 3.7.0, 3.6.0, 3.5.1, 3.5.0, 3.4.1, 3.4.0, 3.3.0, 3.2.1, 3.2.0, 3.1.3, 3.1.2, 3.1.1, 3.1.0, 3.0.1, 3.0.0, 2.9.0, 2.8.0, 2.7.0, 2.6.9, 2.6.0, 2.5.0, 2.4.0, 2.3.0, 2.2.0, 2.1.0, 2.0.1, 2.0.0, 2, 1.6.0, 1.5.0, 1.4.0, 1.3.0, 1.2.1, 1.2.0, 1.1.0, 1.0.2, 1.0.1, 1.0.0, 1.0, 0.10.6, 0.10.5, 0.10.4, 0.10.3, 0.10.2, 0.10.1, 0.10.0, 0.9.9, 0.9.8, 0.9.7, 0.9.6, 0.9.4, 0.9.2, 0.9, 0.8.8, 0.8.6, 2.2.5.0
Описание:

Множественные уязвимости в radare2

Решение: Установите исправление с сайта производителя.
Ссылки: https://huntr.dev/bounties/d35b3dff-768d-4a09-a742-c18ca8f56d3c
https://github.com/radareorg/radare2/commit/a35f89f86ed12161af09330e92e5a213014e46a1
https://github.com/radareorg/radare2/commit/515e592b9bea0612bc63d8e93239ff35bcf645c7
https://huntr.dev/bounties/1e572820-e502-49d1-af0e-81833e2eb466