CRITICAL🇬🇧 English

CVE-2025-69808

OOB Memory Access w P2R3 Bareiron — ujawnienie danych i DoS bez uwierzytelnienia

CVSS 9.1v3.1pub. 2026-03-16upd. 2026-04-27

Podatność typu out-of-bounds memory access (OOB) w projekcie P2R3 Bareiron (commit 8e4d40) umożliwia nieuwierzytelnionym atakującym uzyskanie dostępu do wrażliwych danych oraz wywołanie odmowy usługi (DoS). Brak wymogu uwierzytelnienia i sieciowy wektor ataku czynią tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

An out-of-bounds memory access (OOB) in p2r3 Bareiron commit 8e4d40 allows unauthenticated attackers to access sensitive information and cause a Denial of Service (DoS) via supplying a crafted packet.

🤖 Analiza AI
Jak działa

Atakujący przesyła specjalnie spreparowany pakiet sieciowy do podatnej instancji Bareiron. Aplikacja nieprawidłowo obsługuje granice buforów pamięci (CWE-125 — out-of-bounds read), co skutkuje odczytem danych spoza przydzielonego obszaru pamięci. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika, a atak może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci procesu oraz spowodować awarię aplikacji (Denial of Service). Wysoki wpływ na poufność i dostępność systemu przy braku wpływu na integralność.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/p2r3/bareiron/ w celu uzyskania zaktualizowanej wersji kodu. Do czasu zastosowania poprawki należy rozważyć ograniczenie dostępu sieciowego do instancji Bareiron na poziomie firewall.

Kogo dotyczy

P2R3 Bareiron — commit 8e4d40

Uwagi

Podatność udokumentowana w oparciu o konkretny commit repozytorium (8e4d40). Szczegółowy opis techniczny dostępny pod adresem: https://github.com/vmpr0be/bareiron-vr/blob/main/CVE-2025-69808.md

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • P2r3 Bareiron

    APP
    P2R3
    2025-09-16
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2025-69809CRITICAL9.8PL ✓ten sam produkt

Write-What-Where w P2R3 Bareiron — zdalne wykonanie kodu bez uwierzytelnienia

CVE-2025-69806HIGH7.5ten sam produkt

p2r3 bareiron commit: 8e4d4020d contains an Out-of-bounds Read, which allows unauthenticated remote attackers ...

CVE-2025-69807HIGH7.5ten sam produkt

p2r3 Bareiron commit: 8e4d4020d is vulnerable to Buffer Overflow, which allows unauthenticated remote attacker...