W narzędziu Radare2 w wersji 5.8.8 odkryto podatność typu buffer overflow (CWE-120), która pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
Buffer Overflow vulnerability in radarorg radare2 v.5.8.8 allows an attacker to execute arbitrary code via the name, type, or group fields.
Błąd polega na przepełnieniu bufora (buffer overflow) podczas przetwarzania danych wejściowych przekazywanych w polach name, type lub group. Atakujący może dostarczyć specjalnie spreparowane dane do tych pól, powodując nadpisanie obszarów pamięci poza przeznaczonym buforem. Skutkuje to możliwością przejęcia kontroli nad przepływem wykonania programu i uruchomieniem złośliwego kodu.
Atakujący może wykonać dowolny kod na podatnym systemie (RCE), co potencjalnie prowadzi do pełnego przejęcia kontroli nad maszyną, naruszenia poufności, integralności oraz dostępności danych i usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały wprowadzone w pull requestach #22562, #22567, #22572 oraz #22578 w repozytorium GitHub projektu radare2. Zaleca się aktualizację do wersji zawierającej wymienione poprawki.
Radare2 w wersji 5.8.8
Szczegółowy opis exploitu został opublikowany przez badacza w formie publicznego gist (referencja: gist.github.com/Crispy-fried-chicken), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRadare Radare2
APPRadare5.8.8
Powiązane podatności
Buffer overflow w radare2 — przepełnienie bufora pamięci (CVSS 10.0)
Krytyczny Out-of-bounds Write (heap buffer overflow) w Radare2
An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32_fpu function of libr/arch/p/nds...
An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32 function of libr/arch/p/nds32/n...
Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.9.0.