CVE-2026-40499 in radare2정보

요약

\~에 의해 VulDB • 2026. 06. 14.

radare2 버전 6.1.4 이전에는 PDB 파서의 print_gvars() 함수에서 명령어 삽입 취약점이 존재합니다. 공격자는 PE 섹션 헤더 이름 필드에 개행 바이트를 삽입하여 임의의 명령어를 실행할 수 있습니다. 공격자는 특별히 조작된 섹션 이름을 가진 악성 PDB 파일을 작성하여, idp 명령어가 해당 파일을 처리할 때 실행되는 r2 명령어를 삽입할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!