Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14558

Опубликовано: 19 фев. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость фреймворка реверс-инжиниринга Radare2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Radare2

Версия ПО

до 5.9.9 (Radare2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/radareorg/radare2/pull/23981

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.0026
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-1864

CVSS3: 9.8
ubuntu
11 месяцев назад

Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in radareorg radare2 allows Overflow Buffers.This issue affects radare2: before <5.9.9.

nvd логотип

CVE-2025-1864

CVSS3: 9.8
nvd
11 месяцев назад

Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in radareorg radare2 allows Overflow Buffers.This issue affects radare2: before <5.9.9.

debian логотип

CVE-2025-1864

CVSS3: 9.8
debian
11 месяцев назад

Improper Restriction of Operations within the Bounds of a Memory Buffe ...

github логотип

GHSA-qp2x-2vj2-93c6

CVSS3: 9.8
github
11 месяцев назад

Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in radareorg radare2 allows Overflow Buffers.This issue affects radare2: before <5.9.9.

suse-cvrf логотип

openSUSE-SU-2025:0101-1

suse-cvrf
11 месяцев назад

Security update for radare2

EPSS

Процентиль: 49%
0.0026
Низкий

10 Critical

CVSS3

10 Critical

CVSS2