CVE-2025-5642

Nome do Software Vulnerável e Versões Afetadas Radare2 versão 5.9.9

Descrição Uma vulnerabilidade problemática foi identificada no Radare2, afetando a função r cons pal init na biblioteca /libr/cons/pal.c do componente radiff2. A manipulação leva à corrupção de memória. O ataque requer acesso local e possui complexidade bastante alta. A explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro -T é experimental e "propenso a travamentos". Análises adicionais mostraram que a questão não é um problema real, a menos que o asan seja utilizado. Um novo aviso foi adicionado.

Recomendações Para corrigir este problema, recomenda-se aplicar um patch, identificado como 5705d99cc1f23f36f9a84aab26d1724010b97798. Como solução temporária, considere desabilitar a função r cons pal init até que um patch esteja disponível. Adicionalmente, evite usar o parâmetro experimental -T a menos que necessário, e tenha cautela ao usar o asan para minimizar o risco de exploração.