漏洞信息详情

radare2 缓冲区错误漏洞

• CNNVD编号：CNNVD-201704-746
• 危害等级： 中危
  
• CVE编号： CVE-2017-7854
• 漏洞类型： 缓冲区错误
• 发布时间： 2017-04-13
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： radare
• 漏洞来源：

漏洞简介

radare2是一套用来处理二进制文件的库和工具。

radare2 1.3.0版本中的wasm.c文件的‘consume_init_expr’函数存在安全漏洞。远程攻击者可借助特制的Web Assembly文件利用该漏洞造成拒绝服务（基于堆的缓冲区越边界读取和应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/radare/radare2/commit/d2632f6483a3ceb5d8e0a5fb11142c51c43978b4

参考网址

来源:CONFIRM

链接:https://github.com/radare/radare2/commit/d2632f6483a3ceb5d8e0a5fb11142c51c43978b4

来源:BID

链接:https://www.securityfocus.com/bid/97648

来源:CONFIRM

链接:https://github.com/radare/radare2/issues/7265

受影响实体

• Radare Radare2:1.3.0  

补丁

• radare2 缓冲区错误漏洞的修复措施