Krytyczna podatność typu buffer overflow w narzędziu radare2 (framework do analizy binarnej) pozwala atakującemu na wykonanie nieautoryzowanych operacji poza granicami bufora pamięci. Ocena CVSS 10.0 oznacza maksymalne ryzyko, a podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in radareorg radare2 allows Overflow Buffers.This issue affects radare2: before <5.9.9.
Podatność (CWE-119, CWE-120) polega na nieprawidłowym ograniczeniu operacji wykonywanych w obrębie bufora pamięci, co prowadzi do jego przepełnienia (overflow). Atakujący może dostarczyć spreparowane dane wejściowe, które wykraczają poza przydzielony bufor, nadpisując sąsiednie obszary pamięci. Brak wymagań dotyczących uprawnień (PR:N) i interakcji użytkownika (UI:N) sprawia, że atak może być przeprowadzony zdalnie przez sieć bez żadnych warunków wstępnych.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem, w tym możliwość odczytu i modyfikacji danych (VC:H, VI:H) oraz spowodowania niedostępności usługi (VA:H). Podatność może również wpłynąć na systemy powiązane (SC:H, SI:H, SA:H), co grozi przejęciem kontroli nad infrastrukturą wykraczającą poza bezpośredni cel ataku.
Należy zaktualizować radare2 do wersji 5.9.9 lub nowszej. Poprawka dostępna jest w repozytorium projektu (pull request #23981 na GitHub). Zalecane jest priorytetowe wdrożenie aktualizacji, szczególnie w środowiskach, gdzie radare2 przetwarza pliki lub dane pochodzące z niezaufanych źródeł.
Wszystkie wersje radare2 (radareorg/radare2) starsze niż 5.9.9.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRadare Radare2
APPRadare≤ 5.9.8
Powiązane podatności
Krytyczny Out-of-bounds Write (heap buffer overflow) w Radare2
Buffer Overflow w Radare2 umożliwiający wykonanie dowolnego kodu (RCE)
An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32_fpu function of libr/arch/p/nds...
An out-of-bounds read in radare2 v.5.8.9 and before exists in the print_insn32 function of libr/arch/p/nds32/n...
Heap-based Buffer Overflow in GitHub repository radareorg/radare2 prior to 5.9.0.