radare2注入漏洞

 漏洞資訊     |      2023-02-15

一、漏洞描述

公開日期:2023-02-02

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

radare2是一套用于處理二進制文件的庫和工具。

radare2 5.8.2之前版本存在安全漏洞,該漏洞源于無法將特殊元素清理到不同的平面,存在特殊元素注入。 目前沒有詳細的漏洞細節提供。

漏洞類型:通用型漏洞

三、影響產品

Radare Radare2 <5.8.2

四、漏洞解決方案

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/radareorg/radare2/commit/961f0e723903011d4f54c2396e44efa91fcc74ce