CVE-2026-6941 in radare2
요약
\~에 의해 VulDB • 2026. 05. 20.
6.1.4 미만의 radare2는 프로젝트 노트 처리 과정에서 경로 순회(path traversal) 취약점을 포함하고 있으며, 공격자는 심볼릭 링크가 설정된 notes.txt 파일을 포함하는 악성 .zrp 아카이브를 가져옴으로써 구성된 프로젝트 디렉토리 외부의 파일을 읽거나 쓸 수 있습니다. 공격자는 디렉토리 격리 검사 우회가 가능한 심볼릭 링크가 설정된 notes.txt를 포함하는 .zrp 아카이브를 조작하여, 노트 작업이 심볼릭 링크를 따라 dir.projects 루트 디렉토리 외부의 임의 파일에 접근할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.