CVE-2024-29645

Опубликовано: 02 дек. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in radarorg radare2 v.5.8.8 allows an attacker to execute arbitrary code via the parse_die function.

Ссылки

https://gist.github.com/Crispy-fried-chicken/83f0f5e8a475284d64bf99fb342e9027
Third Party Advisory
https://github.com/radareorg/radare2/commit/72bf3a486fa851797aa21887a40ba0e3d3a6d620
Patch
https://github.com/radareorg/radare2/pull/22561
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:radare:radare2:5.8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-29645

CVSS3: 7.8

ubuntu

около 1 года назад

Buffer Overflow vulnerability in radarorg radare2 v.5.8.8 allows an attacker to execute arbitrary code via the parse_die function.

CVE-2024-29645

CVSS3: 7.8

debian

около 1 года назад

Buffer Overflow vulnerability in radarorg radare2 v.5.8.8 allows an at ...

openSUSE-SU-2024:0397-1

suse-cvrf

около 1 года назад

Security update for radare2

openSUSE-SU-2024:0396-1

suse-cvrf

около 1 года назад

Security update for radare2

GHSA-3hxq-37g6-vgvh

CVSS3: 7.8

github

около 1 года назад

Buffer Overflow vulnerability in radarorg radare2 v.5.8.8 allows an attacker to execute arbitrary code via the parse_die function.

EPSS

Процентиль: 15%

0.00048

Низкий

7.8 High

CVSS3

Дефекты

CWE-120