CVE-2026-40499 in radare2thông tin

Tóm tắt

Bởi VulDB • 20/05/2026

radare2 trước phiên bản 6.1.4 chứa một lỗ hổng tiêm lệnh (command injection) trong hàm print_gvars() của trình phân tích PDB, cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách nhúng byte xuống dòng vào trường tên phần trong tiêu đề phần PE. Kẻ tấn công có thể tạo một tệp PDB độc hại với các tên phần được thiết kế đặc biệt để tiêm các lệnh r2, sẽ được thực thi khi lệnh idp xử lý tệp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

13/04/2026

Tiết lộ

15/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.01184

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!