CVE-2026-4174— Radare2 安全漏洞

CVSS 3.3 · Low EPSS 0.11% · P2 更新于 2026-03-17

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-4174 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Radare2 Mach-O File mach0.c walk_exports_trie resource consumption

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability has been found in Radare2 5.9.9. This issue affects the function walk_exports_trie of the file libr/bin/format/mach0/mach0.c of the component Mach-O File Parser. Such manipulation leads to resource consumption. The attack can only be performed from a local environment. The exploit has been disclosed to the public and may be used. The existence of this vulnerability is still disputed at present. Upgrading to version 6.1.2 is capable of addressing this issue. The name of the patch is 4371ae84c99c46b48cb21badbbef06b30757aba0. You should upgrade the affected component. The code maintainer states that, "[he] wont consider this bug a DoS".

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

未加控制的资源消耗(资源穷尽)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Radare2 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Radare2是Radare开源的一个面向 Unix 极客的 Libre 反向框架。 Radare2 5.9.9版本存在安全漏洞，该漏洞源于对文件libr/bin/format/mach0/mach0.c中函数walk_exports_trie的错误操作，可能导致资源消耗。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Radare2	5.9.9	-

二、漏洞 CVE-2026-4174 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-4174 的情报信息

请登录查看更多情报信息。

CVE-2026-4174 补丁与修复 (1)

FIx #25482 - Improved macho bound to avoid unparseable allocations ##bin · ToddAWalter/radare2@4371ae8 · GitHubpatch

CVE-2026-4174 厂商安全公告 (2)

Submit #769799: radareorg Radare2 5.9.9 Denial of Servicethird-party-advisory
CVE-2026-4174 Radare2 Mach-O File mach0.c walk_exports_trie resource consumption (Issue 25482) [Disputed]vdb-entrytechnical-description

CVE-2026-4174 其他参考 (2)

CVE-2026-4174 其他参考 (1)

https://github.com/user-attachments/files/25620145/gen_macho_poc.pyexploit

https://nvd.nist.gov/vuln/detail/CVE-2026-4174

同批安全公告 · n/a · 2026-03-15 · 共 4 条

CVE-2026-4185	6.3 MEDIUM	GPAC 安全漏洞
CVE-2026-4189	4.7 MEDIUM	phpIPAM SQL注入漏洞
CVE-2026-4186	3.5 LOW	ueditor 代码注入漏洞

IV. Related Vulnerabilities

Same product: Radare2

Same vendor: n/a

Same weakness: CWE-400

V. Comments for CVE-2026-4174

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-4174— Radare2 安全漏洞

可能的 ATT&CK 技术 1AI

一、漏洞 CVE-2026-4174 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-4174 的公开POC

三、漏洞 CVE-2026-4174 的情报信息

CVE-2026-4174 补丁与修复 (1)

CVE-2026-4174 厂商安全公告 (2)

CVE-2026-4174 其他参考 (2)

CVE-2026-4174 其他参考 (1)

同批安全公告 · n/a · 2026-03-15 · 共 4 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-4174

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-4174— Radare2 安全漏洞

可能的 ATT&CK 技术 1AI

一、 漏洞 CVE-2026-4174 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-4174 的公开POC

三、漏洞 CVE-2026-4174 的情报信息

CVE-2026-4174 补丁与修复 (1)

CVE-2026-4174 厂商安全公告 (2)

CVE-2026-4174 其他参考 (2)

CVE-2026-4174 其他参考 (1)

同批安全公告 · n/a · 2026-03-15 · 共 4 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-4174

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-4174 基础信息