首页 文章 精选 留言 我的

radareorg/radare2 <5.8.0 存在 realloc 调用中的整数溢出漏洞

2022-12-12 433

漏洞描述

radareorg/radare2 是一个开源的类 UNIX 逆向工程框架和命令行工具集。

radareorg/radare2 5.8.0 之前版本中的 core_anal_graph_label 方法中的 realloc 和 memcpy 函数存在整数溢出漏洞,在基于 DWARF 数据连接源代码行的过程中,生成的大小(32 位有符号整数)可能会溢出。realloc 和 memcpy 调用的大小不同,可能会导致在非预期位置写入。攻击者可利用此漏洞非法内存写入或造成程序崩溃。

漏洞名称 radareorg/radare2 <5.8.0 存在 realloc 调用中的整数溢出漏洞
漏洞类型 整数溢出或超界折返
发现时间 2022-12-11
漏洞影响广度 极小
MPS编号 MPS-2022-67371
CVE编号 CVE-2022-4398
CNVD编号 -

影响范围

radareorg/radare2@(-∞, 5.8.0)

修复方案

升级radareorg/radare2到 5.8.0 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-67371

https://nvd.nist.gov/vuln/detail/CVE-2022-4398

https://huntr.dev/bounties/c6f8d3ef-5420-4eba-9a5f-aba5e2b5fea2/

https://github.com/radareorg/radare2/commit/b53a1583d05c3a5bfe5fa60da133fe59dfbb02b8

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见:

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.oschina.net/news/221193

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

兼容 tmux,类似 rz / sz 的 trzsz 发布 1.1.1 稳定版

兼容 tmux,类似 rz /sz 的 trzsz (trz /tsz) 发布 1.1.1 稳定版,新版本支持在 iTerm2 中拖文件或目录上传,优化了对 Windows 的支持。 trzsz是一个兼容 tmux 的文件传输工具,和 lrzsz ( rz / sz ) 类似,并且有进度条和支持目录传输。 GitHub:https://github.com/trzsz/trzsz Gitee:https://gitee.com/trzsz/trzsz 为什么? 考虑laptop -> hostA -> hostB -> docker -> tmux这种场景,使用scp或sftp是不方便的。 在这种场景下,使用lrzsz( rz / sz ) 是很方便的,但是很可惜它与tmux不兼容。 tmux不愿意支持 rz / sz (906,1439),而重新造一个工具比修改tmux简单很多。 安装指南 在远程服务器上安装 用 Python3 安装 sudo python3 -m pip install --upgrade trzsz 用 Python2 安装 s...
2022-12-12
389
上一篇

nuxt/framework

漏洞描述 nuxt/framework 是一个基于 Vue 3 的开源 Web 框架。 nuxt/framework v3.0.0-rc.13之前的版本中在开发模式下存在反射型 XSS 漏洞,漏洞源于模板 error-dev.vue 中 @nuxt\ui-templates 使用 v-html 指令呈现错误的堆栈跟踪内容,攻击者可通过恶意构造的 url 链接导航到 /__nuxt_error?stack=%0A<script>alert("xss!")</script> 进行 XSS 攻击,从而执行恶意 JavaScript 代码。 漏洞名称 nuxt/framework <v3.0.0-rc.13 存在反射型 XSS 漏洞 漏洞类型 XSS 发现时间 2022-12-12 漏洞影响广度 小 MPS编号 MPS-2022-67386 CVE编号 CVE-2022-4413 CNVD编号 - 影响范围 nuxt/framework@(-∞, v3.0.0-rc.13) 修复方案 升级nuxt/framework到 v3.0.0-rc.13 或更高版本 参考链...
2022-12-12
492
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-28 大小: 1MB 下载: 4次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
OpenAi SpringBoot4 Rocky DeepSeek Redis Docker SpringCloud Jdk25 Service Mesh Kubernetes Gemini3 Nacos3 HarmonyOS6

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册