CRITICAL🇬🇧 English

CVE-2025-69809

Write-What-Where w P2R3 Bareiron — zdalne wykonanie kodu bez uwierzytelnienia

CVSS 9.8v3.1pub. 2026-03-16upd. 2026-04-27

Podatność klasy write-what-where w projekcie P2R3 Bareiron (commit 8e4d40) umożliwia nieuwierzytelnionemu atakującemu zapis dowolnych wartości do dowolnych obszarów pamięci. Skutkuje to możliwością zdalnego wykonania kodu (RCE) bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

A write-what-where condition in p2r3 Bareiron commit 8e4d40 allows unauthenticated attackers to write arbitrary values to memory, enabling arbitrary code execution via a crafted packet.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-123 (Write-What-Where Condition) polega na braku odpowiedniej walidacji danych wejściowych, co pozwala atakującemu kontrolować zarówno wartość zapisywaną do pamięci, jak i docelowy adres zapisu. Atakujący wysyła spreparowany pakiet sieciowy, który wyzwala tę ścieżkę zapisu w pamięci procesu. Dzięki pełnej kontroli nad zapisywanymi danymi i ich lokalizacją możliwe jest nadpisanie krytycznych struktur pamięci i przekierowanie wykonania kodu do payload atakującego.

Skutki

Nieuwierzytelniony atakujący zdalnie uzyskuje możliwość wykonania dowolnego kodu w kontekście procesu aplikacji, co w praktyce oznacza pełne przejęcie kontroli nad systemem. Zagrożone są poufność, integralność oraz dostępność danych i usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/p2r3/bareiron i niezwłoczne zaktualizowanie do wersji zawierającej poprawkę wykraczającej poza commit 8e4d40. Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu sieciowego do usługi wyłącznie do zaufanych adresów IP.

Kogo dotyczy

P2R3 Bareiron, commit 8e4d40

Uwagi

Szczegółowy opis techniczny podatności dostępny jest w repozytorium badacza pod adresem https://github.com/vmpr0be/bareiron-vr/blob/main/CVE-2025-69809.md

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • P2r3 Bareiron

    APP
    P2R3
    2025-09-16
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-69808CRITICAL9.1PL ✓ten sam produkt

OOB Memory Access w P2R3 Bareiron — ujawnienie danych i DoS bez uwierzytelnienia

CVE-2025-69806HIGH7.5ten sam produkt

p2r3 bareiron commit: 8e4d4020d contains an Out-of-bounds Read, which allows unauthenticated remote attackers ...

CVE-2025-69807HIGH7.5ten sam produkt

p2r3 Bareiron commit: 8e4d4020d is vulnerable to Buffer Overflow, which allows unauthenticated remote attacker...