CVE-2025-5647

Nome do Software Vulnerável e Versões Afetadas Radare2 versão 5.9.9

Descrição Uma vulnerabilidade foi encontrada no Radare2 e classificada como problemática. Este problema afeta a função r cons context break pop na biblioteca /libr/cons/cons.c do componente radiff2. A manipulação do argumento -T leva à corrupção de memória. O ataque requer acesso local. A complexidade de um ataque é bastante alta. Sabe-se que a exploração é difícil. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro -T é experimental e "propenso a travamentos". Uma análise adicional mostrou que "a condição de corrida não é um problema real a menos que você use asan". Um novo aviso foi adicionado.

Recomendações Para corrigir este problema, recomenda-se aplicar um patch denominado 5705d99cc1f23f36f9a84aab26d1724010b97798. Como solução temporária, considere evitar o uso do parâmetro experimental -T até que o problema seja resolvido. Além disso, os usuários podem restringir o uso do componente radiff2 para minimizar o risco de exploração.