radare2 拒绝服务漏洞(CVE-2019-12790)

阿里云新用户专享
领取限量2000元代金券

限量爆款选购
2核8G内存5M带宽3000元/3年

学生用户专属
18-24岁用户直享￥9.5/月

全民上云优选
新老用户均可购买低至17元/月

企业级应用一折起购
稳定，可靠企业级独享实例

多产品一键采购
购物车采购可减5000元

漏洞描述

在radare2到3.5.1中，egg_lang.c的r_egg_lang_parsechar函数中有一个基于堆的缓冲区。这e v J 0 z允许远程攻击者导致拒绝服务（应用程序崩溃）或M P o q可能由于缺少libr / egg / egg.c中的长度验证而具有未指定的其他影响。

CVE编号: CVE-2019-12790

漏洞类型: 拒绝服务

危险等级:

披露时间: 2019-06-10

cvsk G ! 3 z 3s3评分：0

cvss3因子：

https://githubj e c D _ J =.com/radareW B { N r `/radare@ [ y } x v m p2/iw ! f = H P U pssues/14211