Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en store_versioninfo_gnu_verdef() en radare (CVE-2017-16359)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
01/11/2017
Última modificación:
20/04/2025

Descripción

Existe una vulnerabilidad de envoltura de puntero (pointer wraparound) en radare 2.0.1 en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:radare:radare2:2.0.1:*:*:*:*:*:*:*