CVE-2025-5641

Nome do Software Vulnerável e Versões Afetadas Radare2 versão 5.9.9

Descrição Foi encontrada uma vulnerabilidade no Radare2, afetando a função r cons is breaked na biblioteca /libr/cons/cons.c do componente radiff2. A manipulação do argumento -T leva à corrupção de memória. É possível lançar o ataque no host local. A complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro -T é experimental e "propenso a travamentos". Análises adicionais mostraram que "a condição de corrida não é um problema real a menos que você use asan". Um aviso adicional referente ao suporte a threads foi adicionado.

Recomendações Para corrigir este problema, recomenda-se aplicar um patch com o identificador 5705d99cc1f23f36f9a84aab26d1724010b97798. Como solução temporária, considere desabilitar o uso do parâmetro experimental -T até que um patch esteja disponível. Restrinja o acesso à função vulnerável r cons is breaked para minimizar o risco de exploração. Evite usar o parâmetro -T no componente afetado radiff2 até que o problema seja resolvido.