radare2 缓冲区错误漏洞 CVE-2018-12321 CNNVD-201806-843
6.8
AV
AC
AU
C
I
A
发布:
2018-06-13
修订:
2018-08-02
radare2是一套用来处理二进制文件的库和工具。 radare2 2.6.0版本中的libr/anal/p/anal_java.c文件的‘java_switch_op()’函数存在堆越边界读取漏洞。攻击者可借助特制的Java二进制文件利用该漏洞造成内存损坏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
