CVE-2026-40499 in radare2
Tóm tắt
Bởi VulDB • 20/05/2026
radare2 trước phiên bản 6.1.4 chứa một lỗ hổng tiêm lệnh (command injection) trong hàm print_gvars() của trình phân tích PDB, cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách nhúng byte xuống dòng vào trường tên phần trong tiêu đề phần PE. Kẻ tấn công có thể tạo một tệp PDB độc hại với các tên phần được thiết kế đặc biệt để tiêm các lệnh r2, sẽ được thực thi khi lệnh idp xử lý tệp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.