CVE-2026-40499 in radare2Информация

Сводка

по VulDB • 21.06.2026

В версиях radare2 до 6.1.4 включительно уязвимость внедрения команд (command injection) в функции print_gvars() парсера PDB позволяет злоумышленникам выполнять произвольные команды путем вставки байта перевода строки в поле имени секции заголовка PE. Злоумышленники могут создать вредоносный файл PDB с специально сформированными именами секций для внедрения команд r2, которые будут выполнены при обработке файла командой idp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

13.04.2026

Раскрытие

15.04.2026

Модерация

принято

Вход

VDB-357658

EPSS

0.01184

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!