CVE-2026-40499 in radare2
Resumen
por VulDB • 2026-06-21
radare2 anterior a la versión 6.1.4 contiene una vulnerabilidad de inyección de comandos en la función print_gvars() del analizador PDB que permite a los atacantes ejecutar comandos arbitrarios al incrustar un byte de nueva línea en el campo del nombre de la sección del encabezado PE. Los atacantes pueden crear un archivo PDB malicioso con nombres de sección especialmente diseñados para inyectar comandos de r2 que se ejecutarán cuando el comando idp procese el archivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.