Radare2
Уязвимости
161
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04414
Распределение по критичности
Критический
14
Высокий
64
Средний
73
Низкий
10
Затронутые диапазоны версий
0.9.7–5.8.82.0.0–2.7.05.8.0–5.9.4< 2.9.0< 3.1.0< 3.1.1< 3.1.2< 3.7.0< 3.9.0< 4.4.0< 4.5.0< 5.5.4< 5.6.0< 5.6.2< 5.6.4< 5.6.6< 5.6.8< 5.7.0< 5.8.0< 5.8.2< 5.8.6< 5.9.0< 6.1.4< 6.1.6
Также сопоставлено как (исходные строки): radare2
Топ уязвимостей
CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2025-1744Уязвимость записи за пределами границ в radareorg radare2 позволяет
переполнение буфера в памяти или через буфер. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2024-29646Уязвимость переполнения буфера в radarorg radare2 v.5.8.8 позволяет злоумышленнику выполнять произвольный код через поля name, type или group.
CVE-2023-46570Уязвимость чтения за пределами выделенной области памяти в radare2 v.5.8.9 и более ранних версиях существует в функции print_insn32 в libr/arch/p/nds32/nds32-dis.h.
CVE-2023-46569Уязвимость чтения за пределами выделенной области памяти в radare2 v.5.8.9 и более ранних версиях существует в функции print_insn32_fpu в libr/arch/p/nds32/nds32-dis.h.
CVE-2023-4322Переполнение буфера на куче в репозитории GitHub radareorg/radare2 до версии 5.9.0.
CVE-2022-0559Use After Free в репозитории GitHub radareorg/radare2 до версии 5.6.2.
CVE-2022-0139Use After Free в репозитории GitHub radareorg/radare2 до версии 5.6.0.
CVE-2020-15121В radare2 до версии 4.5.0 поврежденные имена PDB-файлов в пути к PDB-серверу вызывают shell-инъекцию. Чтобы вызвать проблему, необходимо открыть исполняемый файл в radare2 и запустить idpd, чтобы инициировать загрузку. Shell-код будет выполнен и создаст файл с именем pwned в текущем каталоге.
CVE-2022-1899Чтение за пределами выделенной области в репозитории GitHub radareorg/radare2 до версии 5.7.0.
CVE-2022-1297Чтение за пределами границ в функции r_bin_ne_get_entrypoints в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость может позволить злоумышленникам читать конфиденциальную информацию или вызвать сбой.
CVE-2022-1296Чтение за пределами границ в функции `r_bin_ne_get_relocs` в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость может позволить злоумышленникам читать конфиденциальную информацию или вызвать сбой.
CVE-2021-32495Radare2 имеет уязвимость использования после освобождения в функции get_none_object парсера pyc. Злоумышленник может прочитать освобожденную память впоследствии. Это позволит злоумышленникам вызвать отказ в обслуживании.
CVE-2020-27794В radare2 обнаружена проблема двойного освобождения в cmd_info.c:cmd_info(). Успешная эксплуатация может привести к изменению неожиданных областей памяти и потенциально вызвать сбой.
CVE-2023-5686Переполнение буфера на куче в репозитории GitHub radareorg/radare2 до 5.9.0.
CVE-2026-8696radare2 6.1.5 содержат уязвимость без использования в функции gdbr_pids_list() в ядре клиента GDB, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании или потенциально выполнять произвольный код, отправляя исправленные ответы информации о потоках. Злоумышленники могут вызвать уязвимость, в результате чего qsThreadInfo выйдет из строя после того, как qfThreadInfo успешно распределяет структуры РГДебугПид, что приводит к обоюдному повреждению памяти при попытке ошибки очистить список.
CVE-2026-8695radare2 6.1.5 содержат уязвимость без использования в функции gdbr_threads_list(), которая позволяет удаленным злоумышленникам вызывать коррупцию памяти, отправляя действительный ответ qfThreadInfo с последующим уродливым qsThreadInfo ответом. Злоумышленники могут использовать эту уязвимость с помощью удаленной отладки GDB, чтобы вызвать отказ в обслуживании или потенциально достичь выполнения кода, манипулируя обработкой списка потоков.
CVE-2026-40527радорде2 перед фикцией bc5a890 содержит уязвимость командного инъекционного ввода в командный путь afsv/afsvj, где созданные бенрии ELF могут встраивая вредоносные последовательности команд r2 в качестве имен DW?TAG_formal_parameter. Нападатели могут создавать двоичные команды с командами оболочки в именах параметров DWARF, которые выполняются, когда radare2 анализирует бинарный с aaa и впоследствии запускает afsvj, позволяя произвольное выполнение команды снаряда через несанитарную интерполяцию параметра в командной строке pfq.
CVE-2026-40517radare2 до 6.1.4 содержат уязвимость командного инъекционного введения в функции PDB parser print_gvars(), которая позволяет злоумышленникам выполнять произвольные команды путем создания вредоносного файла PDB с новыми символами в именах символов. Злоумышленники могут вводить произвольные команды радара2 через недезинфицированную интерполацию имени символов в команду переименования флага, которые затем выполняются, когда пользователь запускает команду idp против вредоносного PDF-файла, что позволяет произвольное выполнение команды ОС через оператора выполнения оболочки радара.
CVE-2026-40499ОРОРДЭ2 до версии 6.1.4 содержит уязвимость командного инъекционного в функции парсера PDB print_gvars(), которая позволяет злоумышленникам выполнять произвольные команды путем встраивания нового байта в поле имени заголовка раздела PE. Злоумышленники могут создавать вредоносный файл PDB со специально созданными именами секций для ввода команд r2, которые выполняются при обработке файла idp.
CVE-2024-29645Уязвимость переполнения буфера в radarorg radare2 v.5.8.8 позволяет злоумышленнику выполнять произвольный код через функцию parse_die.
CVE-2024-11858Обнаружена уязвимость в Radare2, которая содержит уязвимость внедрения команд, вызванную недостаточной проверкой входных данных при обработке файлов приложений Pebble. Злонамеренно созданные входные данные могут внедрять команды оболочки во время разбора команд, что приводит к непреднамеренному поведению во время обработки файлов.
CVE-2023-0302Не удалось очистить специальные элементы в другом плане (внедрение специальных элементов) в репозитории GitHub radareorg/radare2 до версии 5.8.2.
CVE-2022-4398Целочисленное переполнение или зацикливание в репозитории GitHub radareorg/radare2 до версии 5.8.0.
CVE-2022-1809Доступ к неинициализированному указателю в репозитории GitHub radareorg/radare2 до версии 5.7.0.