2023-0415: Radare2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-02-21 16:53): Neues Advisory
Version 2 (2023-02-27 09:51): Für Fedora EPEL 9 steht ein aktualisiertes Sicherheitsupdate in Form des Pakets 'radare2-5.8.2-2.el9' im Status 'testing' bereit, um die Schwachstellen zu beheben. Das vorhergehende Update FEDORA-EPEL-2023-475352c21c (Fedora EPEL 9, radare2-5.8.2-1.el9) wurde in den Status 'obsolete' überführt (Referenz hier entfernt).

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, möglicherweise beliebigen Programmcode auszuführen oder weitere Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora EPEL 9 steht ein Sicherheitsupdate in Form des Pakets 'radare2-5.8.2-1.el9' im Status 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf die Version 5.8.2 aktualisiert.

Schwachstellen:

CVE-2021-44974

Schwachstelle in Radare2 ermöglicht Denial-of-Service-Angriff