CRITICAL🇬🇧 English

CVE-2024-29646

Buffer Overflow w Radare2 umożliwiający wykonanie dowolnego kodu (RCE)

CVSS 9.8v3.1pub. 2024-12-17upd. 2025-06-17

W narzędziu Radare2 w wersji 5.8.8 odkryto podatność typu buffer overflow (CWE-120), która pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

Buffer Overflow vulnerability in radarorg radare2 v.5.8.8 allows an attacker to execute arbitrary code via the name, type, or group fields.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora (buffer overflow) podczas przetwarzania danych wejściowych przekazywanych w polach name, type lub group. Atakujący może dostarczyć specjalnie spreparowane dane do tych pól, powodując nadpisanie obszarów pamięci poza przeznaczonym buforem. Skutkuje to możliwością przejęcia kontroli nad przepływem wykonania programu i uruchomieniem złośliwego kodu.

Skutki

Atakujący może wykonać dowolny kod na podatnym systemie (RCE), co potencjalnie prowadzi do pełnego przejęcia kontroli nad maszyną, naruszenia poufności, integralności oraz dostępności danych i usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały wprowadzone w pull requestach #22562, #22567, #22572 oraz #22578 w repozytorium GitHub projektu radare2. Zaleca się aktualizację do wersji zawierającej wymienione poprawki.

Kogo dotyczy

Radare2 w wersji 5.8.8

Uwagi

Szczegółowy opis exploitu został opublikowany przez badacza w formie publicznego gist (referencja: gist.github.com/Crispy-fried-chicken), co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Radare Radare2

    APP
    Radare
    5.8.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-1864CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w radare2 — przepełnienie bufora pamięci (CVSS 10.0)

CVE-2025-1744CRITICAL10.0PL ✓ten sam produkt

Krytyczny Out-of-bounds Write (heap buffer overflow) w Radare2

CVE-2023-46569CRITICAL9.8ten sam produkt

An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32_fpu function of libr/arch/p/nds...

CVE-2023-46570CRITICAL9.8ten sam produkt

An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32 function of libr/arch/p/nds32/n...

CVE-2023-4322CRITICAL9.8ten sam produkt

Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.9.0.