CVE-2019-19590

DEB

Высокий

В radare2 до версии 4.0 существует целочисленное переполнение для переменной new_token_size в функции r_asm_massemble в libr/asm/asm.c. Это…

CVSS

7.8

Высокий

EPSS

0.03

p82

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

В radare2 до версии 4.0 существует целочисленное переполнение для переменной new_token_size в функции r_asm_massemble в libr/asm/asm.c. Это целочисленное переполнение приведет к использованию памяти после освобождения для буфера tokens, который может быть заполнен произвольными вредоносными данными после освобождения. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код с помощью специально созданного ввода.

Теги · CWE

CWE-190

CAPEC-92

Затронутые продукты

Radare2 ≤ 4.0.0

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.025 · p82

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2		Отслеживается
radare2	*	Отслеживается

Источники данных

DEB

CVE

UBU