CRITICAL🇬🇧 English

CVE-2025-1744

Krytyczny Out-of-bounds Write (heap buffer overflow) w Radare2

CVSS 10.0v4.0pub. 2025-02-28upd. 2025-07-01

W narzędziu Radare2 w wersjach przed 5.9.9 odkryto krytyczną podatność typu out-of-bounds write, umożliwiającą przepełnienie bufora na stercie (heap-based buffer overflow) lub odczyt poza granicami bufora. Ze względu na ocenę CVSS 10.0 i brak wymagań dotyczących uwierzytelnienia, stanowi poważne zagrożenie dla systemów przetwarzających pliki binarne.

Pokaż oryginał (EN)

Out-of-bounds Write vulnerability in radareorg radare2 allows heap-based buffer over-read or buffer overflow.This issue affects radare2: before <5.9.9.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-787 (Out-of-bounds Write) polega na tym, że Radare2 nieprawidłowo zarządza pamięcią sterty podczas przetwarzania danych wejściowych. Atakujący może dostarczyć specjalnie spreparowany plik lub dane wejściowe, które wyzwolą zapis lub odczyt poza przydzielonym obszarem bufora. Błąd ten może prowadzić zarówno do heap-based buffer over-read, jak i klasycznego buffer overflow na stercie.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), crash-u aplikacji lub innych nieprzewidywalnych skutków wynikających z korupcji pamięci, potencjalnie przejmując kontrolę nad systemem, na którym uruchomione jest Radare2.

Mitygacja

Należy zaktualizować Radare2 do wersji 5.9.9 lub nowszej. Szczegóły poprawki dostępne są w referencjach projektu: https://github.com/radareorg/radare2/pull/23969

Kogo dotyczy

Radare2 (radareorg/radare2) we wszystkich wersjach przed 5.9.9

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Radare Radare2

    APP
    Radare
    ≤ 5.9.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-1864CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w radare2 — przepełnienie bufora pamięci (CVSS 10.0)

CVE-2024-29646CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Radare2 umożliwiający wykonanie dowolnego kodu (RCE)

CVE-2023-46569CRITICAL9.8ten sam produkt

An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32_fpu function of libr/arch/p/nds...

CVE-2023-46570CRITICAL9.8ten sam produkt

An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32 function of libr/arch/p/nds32/n...

CVE-2023-4322CRITICAL9.8ten sam produkt

Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.9.0.

CVE-2025-1744 — Krytyczny Out-of-bounds Write (heap buffer overflow) w Radare2 — CRITICAL 10.0 | CVEbaza.pl