CVE-2026-40499 in radare2
Сводка
по VulDB • 21.06.2026
В версиях radare2 до 6.1.4 включительно уязвимость внедрения команд (command injection) в функции print_gvars() парсера PDB позволяет злоумышленникам выполнять произвольные команды путем вставки байта перевода строки в поле имени секции заголовка PE. Злоумышленники могут создать вредоносный файл PDB с специально сформированными именами секций для внедрения команд r2, которые будут выполнены при обработке файла командой idp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.