radare 安全漏洞

CNNVD-ID编号	CNNVD-201711-031
CVE编号	CVE-2017-16359
发布时间	2017-11-06
更新时间	2017-11-06
漏洞类型	资料不足
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	radare

漏洞介绍

radare是一套用来处理二进制文件的库和工具。

radare 2.0.1版本中的libr/bin/format/elf/elf.c文件的‘store_versioninfo_gnu_verdef()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

漏洞补丁

目前厂商已发布升级了radare 安全漏洞的补丁，radare 安全漏洞的补丁获取链接：

https://github.com/radare/radare2/issues/8764

参考网址

来源:CONFIRM

链接：https://github.com/radare/radare2/commit/62e39f34b2705131a2d08aff0c2e542c6a52cf0e
来源:CONFIRM

链接：https://github.com/radare/radare2/commit/d21e91f075a7a7a8ed23baa5c1bb1fac48313882
来源:CONFIRM

链接：https://github.com/radare/radare2/commit/fbaf24bce7ea4211e4608b3ab6c1b45702cb243d

受影响实体

Radare Radare2:2.0.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-031

行业资讯-文章归档问答-问答归档