Podatność klasy write-what-where w projekcie P2R3 Bareiron (commit 8e4d40) umożliwia nieuwierzytelnionemu atakującemu zapis dowolnych wartości do dowolnych obszarów pamięci. Skutkuje to możliwością zdalnego wykonania kodu (RCE) bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
A write-what-where condition in p2r3 Bareiron commit 8e4d40 allows unauthenticated attackers to write arbitrary values to memory, enabling arbitrary code execution via a crafted packet.
Błąd sklasyfikowany jako CWE-123 (Write-What-Where Condition) polega na braku odpowiedniej walidacji danych wejściowych, co pozwala atakującemu kontrolować zarówno wartość zapisywaną do pamięci, jak i docelowy adres zapisu. Atakujący wysyła spreparowany pakiet sieciowy, który wyzwala tę ścieżkę zapisu w pamięci procesu. Dzięki pełnej kontroli nad zapisywanymi danymi i ich lokalizacją możliwe jest nadpisanie krytycznych struktur pamięci i przekierowanie wykonania kodu do payload atakującego.
Nieuwierzytelniony atakujący zdalnie uzyskuje możliwość wykonania dowolnego kodu w kontekście procesu aplikacji, co w praktyce oznacza pełne przejęcie kontroli nad systemem. Zagrożone są poufność, integralność oraz dostępność danych i usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/p2r3/bareiron i niezwłoczne zaktualizowanie do wersji zawierającej poprawkę wykraczającej poza commit 8e4d40. Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu sieciowego do usługi wyłącznie do zaufanych adresów IP.
P2R3 Bareiron, commit 8e4d40
Szczegółowy opis techniczny podatności dostępny jest w repozytorium badacza pod adresem https://github.com/vmpr0be/bareiron-vr/blob/main/CVE-2025-69809.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HP2r3 Bareiron
APPP2R32025-09-16
Powiązane podatności
OOB Memory Access w P2R3 Bareiron — ujawnienie danych i DoS bez uwierzytelnienia
p2r3 bareiron commit: 8e4d4020d contains an Out-of-bounds Read, which allows unauthenticated remote attackers ...
p2r3 Bareiron commit: 8e4d4020d is vulnerable to Buffer Overflow, which allows unauthenticated remote attacker...