radare2 緩沖區(qū)錯(cuò)誤漏洞
  • CNNVD編號(hào):CNNVD-202202-1729
  • 危害等級(jí): 未知
  • CVE編號(hào):CVE-2022-0676
  • 漏洞類型: 緩沖區(qū)錯(cuò)誤
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時(shí)間:2022-02-23
  • 更新時(shí)間:2022-02-23

漏洞簡(jiǎn)介

radare2是一套用于處理二進(jìn)制文件的庫和工具。

NPMradare2.js 存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁:

https://huntr.dev/bounties/5ad814a1-5dd3-43f4-869b-33b8dab78485

參考網(wǎng)站

來源:CONFIRM

鏈接:https://huntr.dev/bounties/5ad814a1-5dd3-43f4-869b-33b8dab78485


來源:MISC

鏈接:https://github.com/radareorg/radare2/commit/c84b7232626badd075caf3ae29661b609164bac6

受影響實(shí)體

暫無

補(bǔ)丁

radare2 緩沖區(qū)錯(cuò)誤漏洞的修復(fù)措施