Podatność typu out-of-bounds memory access (OOB) w projekcie P2R3 Bareiron (commit 8e4d40) umożliwia nieuwierzytelnionym atakującym uzyskanie dostępu do wrażliwych danych oraz wywołanie odmowy usługi (DoS). Brak wymogu uwierzytelnienia i sieciowy wektor ataku czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
An out-of-bounds memory access (OOB) in p2r3 Bareiron commit 8e4d40 allows unauthenticated attackers to access sensitive information and cause a Denial of Service (DoS) via supplying a crafted packet.
Atakujący przesyła specjalnie spreparowany pakiet sieciowy do podatnej instancji Bareiron. Aplikacja nieprawidłowo obsługuje granice buforów pamięci (CWE-125 — out-of-bounds read), co skutkuje odczytem danych spoza przydzielonego obszaru pamięci. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika, a atak może być przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci procesu oraz spowodować awarię aplikacji (Denial of Service). Wysoki wpływ na poufność i dostępność systemu przy braku wpływu na integralność.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/p2r3/bareiron/ w celu uzyskania zaktualizowanej wersji kodu. Do czasu zastosowania poprawki należy rozważyć ograniczenie dostępu sieciowego do instancji Bareiron na poziomie firewall.
P2R3 Bareiron — commit 8e4d40
Podatność udokumentowana w oparciu o konkretny commit repozytorium (8e4d40). Szczegółowy opis techniczny dostępny pod adresem: https://github.com/vmpr0be/bareiron-vr/blob/main/CVE-2025-69808.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HP2r3 Bareiron
APPP2R32025-09-16
Powiązane podatności
Write-What-Where w P2R3 Bareiron — zdalne wykonanie kodu bez uwierzytelnienia
p2r3 bareiron commit: 8e4d4020d contains an Out-of-bounds Read, which allows unauthenticated remote attackers ...
p2r3 Bareiron commit: 8e4d4020d is vulnerable to Buffer Overflow, which allows unauthenticated remote attacker...