Branch sisyphus update bulletin.

Package radare2 updated to version 5.3.1-alt1 for branch sisyphus in task 282125.

Published: 2021-09-20

BDU:2021-04709

Уязвимость системы обратно проектирования Radare2, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Severity: MEDIUM (4.3) Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

References:

CVE-2021-32613

Published: 2021-05-14
Modified: 2024-11-21

CVE-2021-32613

In radare2 through 5.3.0 there is a double free vulnerability in the pyc parse via a crafted file which can lead to DoS.

Severity: MEDIUM (4.3) Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Version: 2.1.2

Branch sisyphus update on 2021-08-08

ALT-BU-2021-4102-1

ALT-PU-2021-2464-1

Closed vulnerabilities

BDU:2021-04709

CVE-2021-32613