W narzędziu Radare2 w wersjach przed 5.9.9 odkryto krytyczną podatność typu out-of-bounds write, umożliwiającą przepełnienie bufora na stercie (heap-based buffer overflow) lub odczyt poza granicami bufora. Ze względu na ocenę CVSS 10.0 i brak wymagań dotyczących uwierzytelnienia, stanowi poważne zagrożenie dla systemów przetwarzających pliki binarne.
▸ Pokaż oryginał (EN)
Out-of-bounds Write vulnerability in radareorg radare2 allows heap-based buffer over-read or buffer overflow.This issue affects radare2: before <5.9.9.
Podatność sklasyfikowana jako CWE-787 (Out-of-bounds Write) polega na tym, że Radare2 nieprawidłowo zarządza pamięcią sterty podczas przetwarzania danych wejściowych. Atakujący może dostarczyć specjalnie spreparowany plik lub dane wejściowe, które wyzwolą zapis lub odczyt poza przydzielonym obszarem bufora. Błąd ten może prowadzić zarówno do heap-based buffer over-read, jak i klasycznego buffer overflow na stercie.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), crash-u aplikacji lub innych nieprzewidywalnych skutków wynikających z korupcji pamięci, potencjalnie przejmując kontrolę nad systemem, na którym uruchomione jest Radare2.
Należy zaktualizować Radare2 do wersji 5.9.9 lub nowszej. Szczegóły poprawki dostępne są w referencjach projektu: https://github.com/radareorg/radare2/pull/23969
Radare2 (radareorg/radare2) we wszystkich wersjach przed 5.9.9
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRadare Radare2
APPRadare≤ 5.9.8
Powiązane podatności
Buffer overflow w radare2 — przepełnienie bufora pamięci (CVSS 10.0)
Buffer Overflow w Radare2 umożliwiający wykonanie dowolnego kodu (RCE)
An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32_fpu function of libr/arch/p/nds...
An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32 function of libr/arch/p/nds32/n...
Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.9.0.