漏洞信息详情

radare2 缓冲区错误漏洞

• CNNVD编号：CNNVD-201809-628
• 危害等级： 中危
  
• CVE编号： CVE-2018-15834
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-09-13
• 威胁类型： 本地
• 更新时间： 2020-08-25
• 厂        商： radare
• 漏洞来源：

漏洞简介

radare2是一套用于处理二进制文件的库和工具。

radare2 2.9.0之前版本中的libr/anal/flirt.c文件的‘read_module_referenced_functions’函数存在缓冲区错误漏洞。攻击者可借助特制的flirt签名文件利用该漏洞在系统上执行任意代码（内存损坏）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/radare/radare2/issues/11274

参考网址

来源:CONFIRM

链接:https://github.com/radare/radare2/pull/11300

来源:CONFIRM

链接:https://github.com/radare/radare2/issues/11274

受影响实体

• Radare Radare2:2.0.0  

补丁

• radare2 缓冲区错误漏洞的修复措施