radare2注入漏洞

 漏洞資訊     |      2023-02-15

一、漏洞描述

公開(kāi)日期:2023-02-02

危害級(jí)別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

radare2是一套用于處理二進(jìn)制文件的庫(kù)和工具。

radare2 5.8.2之前版本存在安全漏洞,該漏洞源于無(wú)法將特殊元素清理到不同的平面,存在特殊元素注入。 目前沒(méi)有詳細(xì)的漏洞細(xì)節(jié)提供。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Radare Radare2 <5.8.2

四、漏洞解決方案

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/radareorg/radare2/commit/961f0e723903011d4f54c2396e44efa91fcc74ce