CVE-2024-26475

Опубликовано: 14 мар. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An issue in radareorg radare2 v.0.9.7 through v.5.8.6 and fixed in v.5.8.8 allows a local attacker to cause a denial of service via the grub_sfs_read_extent function.

Ссылки

https://github.com/TronciuVlad/CVE-2024-26475
Exploit
Patch
Third Party Advisory
https://github.com/TronciuVlad/CVE-2024-26475
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:radare:radare2:*:*:*:*:*:*:*:*

Версия от 0.9.7 (включая) до 5.8.8 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2024-26475

CVSS3: 5.5

ubuntu

почти 2 года назад

An issue in radareorg radare2 v.0.9.7 through v.5.8.6 and fixed in v.5.8.8 allows a local attacker to cause a denial of service via the grub_sfs_read_extent function.

CVE-2024-26475

CVSS3: 5.5

debian

почти 2 года назад

An issue in radareorg radare2 v.0.9.7 through v.5.8.6 and fixed in v.5 ...

GHSA-65mr-fw35-qf44

CVSS3: 5.5

github

почти 2 года назад

An issue in radareorg radare2 v.0.9.7 through v.5.8.6 and fixed in v.5.8.8 allows a local attacker to cause a denial of service via the grub_sfs_read_extent function.

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476