CVE-2022-1383 漏洞影响了 5.6.8 版本之前的radare2，导致其产生堆缓冲区溢出问题，该问题会导致rare2产生崩溃现象，攻击者可以利用此漏洞读取敏感信息。

rare2是rare的完全重写版本，其主要功能是简化逆向工程任务，其受众群体专业性较强，所以影响范围不是很广。官方已发布补丁，建议使用者及时更新补丁，以避免此漏洞造成的危害。

【关于墨菲安全】

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等，丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业，拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

开源地址：https://github.com/murphysecurity/murphysec

产品官 ：https://murphysec.com

IDE插件：欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件，一键检测一键修复～

【关于墨菲安全实验室】

墨菲安全实验室是墨菲未来科技旗下的安全研究团队，专注于软件供应链安全相关领域的技术研究，关注的方向包括：开源软件安全、程序分析、威胁情 分析、企业安全治理等。