Radare2
Уязвимости
155
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.0837
Распределение по критичности
Критический
14
Высокий
59
Средний
72
Низкий
10
Также сопоставлено как (исходные строки): radare2
Топ уязвимостей
CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2025-1744Уязвимость записи за пределами границ в radareorg radare2 позволяет
переполнение буфера в памяти или через буфер. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2024-29646Уязвимость переполнения буфера в radarorg radare2 v.5.8.8 позволяет злоумышленнику выполнять произвольный код через поля name, type или group.
CVE-2023-46570Уязвимость чтения за пределами выделенной области памяти в radare2 v.5.8.9 и более ранних версиях существует в функции print_insn32 в libr/arch/p/nds32/nds32-dis.h.
CVE-2023-46569Уязвимость чтения за пределами выделенной области памяти в radare2 v.5.8.9 и более ранних версиях существует в функции print_insn32_fpu в libr/arch/p/nds32/nds32-dis.h.
CVE-2023-4322Переполнение буфера на куче в репозитории GitHub radareorg/radare2 до версии 5.9.0.
CVE-2022-0559Use After Free в репозитории GitHub radareorg/radare2 до версии 5.6.2.
CVE-2022-0139Use After Free в репозитории GitHub radareorg/radare2 до версии 5.6.0.
CVE-2020-15121В radare2 до версии 4.5.0 поврежденные имена PDB-файлов в пути к PDB-серверу вызывают shell-инъекцию. Чтобы вызвать проблему, необходимо открыть исполняемый файл в radare2 и запустить idpd, чтобы инициировать загрузку. Shell-код будет выполнен и создаст файл с именем pwned в текущем каталоге.
CVE-2022-1899Чтение за пределами выделенной области в репозитории GitHub radareorg/radare2 до версии 5.7.0.
CVE-2022-1297Чтение за пределами границ в функции r_bin_ne_get_entrypoints в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость может позволить злоумышленникам читать конфиденциальную информацию или вызвать сбой.
CVE-2022-1296Чтение за пределами границ в функции `r_bin_ne_get_relocs` в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость может позволить злоумышленникам читать конфиденциальную информацию или вызвать сбой.
CVE-2021-32495Radare2 имеет уязвимость использования после освобождения в функции get_none_object парсера pyc. Злоумышленник может прочитать освобожденную память впоследствии. Это позволит злоумышленникам вызвать отказ в обслуживании.
CVE-2020-27794В radare2 обнаружена проблема двойного освобождения в cmd_info.c:cmd_info(). Успешная эксплуатация может привести к изменению неожиданных областей памяти и потенциально вызвать сбой.
CVE-2023-5686Переполнение буфера на куче в репозитории GitHub radareorg/radare2 до 5.9.0.
CVE-2024-29645Уязвимость переполнения буфера в radarorg radare2 v.5.8.8 позволяет злоумышленнику выполнять произвольный код через функцию parse_die.
CVE-2024-11858Обнаружена уязвимость в Radare2, которая содержит уязвимость внедрения команд, вызванную недостаточной проверкой входных данных при обработке файлов приложений Pebble. Злонамеренно созданные входные данные могут внедрять команды оболочки во время разбора команд, что приводит к непреднамеренному поведению во время обработки файлов.
CVE-2023-0302Не удалось очистить специальные элементы в другом плане (внедрение специальных элементов) в репозитории GitHub radareorg/radare2 до версии 5.8.2.
CVE-2022-4398Целочисленное переполнение или зацикливание в репозитории GitHub radareorg/radare2 до версии 5.8.0.
CVE-2022-1809Доступ к неинициализированному указателю в репозитории GitHub radareorg/radare2 до версии 5.7.0.
CVE-2022-1240Переполнение буфера кучи в libr/bin/format/mach0/mach0.c в репозитории GitHub radareorg/radare2 до версии 5.8.6. Если дезинфектор адресов отключен во время компиляции, программа должна выполняться в функции `r_str_ncpy`. Поэтому я думаю, что это очень вероятно можно использовать. Более общее описание переполнения буфера кучи см. в [CWE](https://cwe.mitre.org/data/definitions/122.html).
CVE-2022-1238Запись за пределами границ в libr/bin/format/ne/ne.c в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость представляет собой переполнение кучи и может быть использована. Более общее описание переполнения буфера кучи см. в [CWE](https://cwe.mitre.org/data/definitions/122.html).
CVE-2022-1237Неправильная проверка индекса массива в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость представляет собой переполнение кучи и может быть использована. Более общее описание переполнения буфера кучи см. в [CWE](https://cwe.mitre.org/data/definitions/122.html).
CVE-2022-1031Use After Free в op_is_set_bp в репозитории GitHub radareorg/radare2 до версии 5.6.6.
CVE-2022-0676Переполнение буфера на основе кучи в репозитории GitHub radareorg/radare2 до версии 5.6.4.