Описание
Уязвимость фреймворка реверс-инжиниринга Radare2 связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Radare2
Версия ПО
до 5.7.0 (Radare2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/radareorg/radare2/commit/919e3ac1a13f753c73e7a8e8d8bb4a143218732d
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 50%
0.00273
Низкий
7.4 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 3 лет назад
Access of Uninitialized Pointer in GitHub repository radareorg/radare2 prior to 5.7.0.
CVSS3: 7.8
nvd
больше 3 лет назад
Access of Uninitialized Pointer in GitHub repository radareorg/radare2 prior to 5.7.0.
CVSS3: 7.8
debian
больше 3 лет назад
Access of Uninitialized Pointer in GitHub repository radareorg/radare2 ...
CVSS3: 7.8
github
больше 3 лет назад
Access of Uninitialized Pointer in GitHub repository radareorg/radare2 prior to 5.7.0.
EPSS
Процентиль: 50%
0.00273
Низкий
7.4 High
CVSS3
6.2 Medium
CVSS2