CRITICAL🇬🇧 English

CVE-2025-1864

Buffer overflow w radare2 — przepełnienie bufora pamięci (CVSS 10.0)

CVSS 10.0v4.0pub. 2025-03-03upd. 2025-07-01

Krytyczna podatność typu buffer overflow w narzędziu radare2 (framework do analizy binarnej) pozwala atakującemu na wykonanie nieautoryzowanych operacji poza granicami bufora pamięci. Ocena CVSS 10.0 oznacza maksymalne ryzyko, a podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in radareorg radare2 allows Overflow Buffers.This issue affects radare2: before <5.9.9.

🤖 Analiza AI
Jak działa

Podatność (CWE-119, CWE-120) polega na nieprawidłowym ograniczeniu operacji wykonywanych w obrębie bufora pamięci, co prowadzi do jego przepełnienia (overflow). Atakujący może dostarczyć spreparowane dane wejściowe, które wykraczają poza przydzielony bufor, nadpisując sąsiednie obszary pamięci. Brak wymagań dotyczących uprawnień (PR:N) i interakcji użytkownika (UI:N) sprawia, że atak może być przeprowadzony zdalnie przez sieć bez żadnych warunków wstępnych.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym systemem, w tym możliwość odczytu i modyfikacji danych (VC:H, VI:H) oraz spowodowania niedostępności usługi (VA:H). Podatność może również wpłynąć na systemy powiązane (SC:H, SI:H, SA:H), co grozi przejęciem kontroli nad infrastrukturą wykraczającą poza bezpośredni cel ataku.

Mitygacja

Należy zaktualizować radare2 do wersji 5.9.9 lub nowszej. Poprawka dostępna jest w repozytorium projektu (pull request #23981 na GitHub). Zalecane jest priorytetowe wdrożenie aktualizacji, szczególnie w środowiskach, gdzie radare2 przetwarza pliki lub dane pochodzące z niezaufanych źródeł.

Kogo dotyczy

Wszystkie wersje radare2 (radareorg/radare2) starsze niż 5.9.9.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Radare Radare2

    APP
    Radare
    ≤ 5.9.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-1744CRITICAL10.0PL ✓ten sam produkt

Krytyczny Out-of-bounds Write (heap buffer overflow) w Radare2

CVE-2024-29646CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Radare2 umożliwiający wykonanie dowolnego kodu (RCE)

CVE-2023-46569CRITICAL9.8ten sam produkt

An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32_fpu function of libr/arch/p/nds...

CVE-2023-46570CRITICAL9.8ten sam produkt

An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32 function of libr/arch/p/nds32/n...

CVE-2023-4322CRITICAL9.8ten sam produkt

Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.9.0.