PT-2025-9052 · Radare2 · Radare2

Abergmann

+1

·

Publicado

2025-02-28

·

Atualizado

2026-01-07

·

CVE-2025-1744

CVSS v4.0

10

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas Versões do radare2 anteriores à 5.9.9
Descrição O problema é uma vulnerabilidade de Escrita Fora dos Limites que permite leitura excessiva de buffer baseada na heap ou transbordamento de buffer. Isso pode levar a um transbordamento de buffer, que é um tipo de ataque no qual mais dados são escritos em um buffer do que ele foi projetado para armazenar, potencialmente causando a falha do programa ou permitindo que um atacante execute código arbitrário.
Recomendações Para versões anteriores à 5.9.9, atualize para a versão 5.9.9 ou superior para resolver o problema. Como medida temporária, considere restringir o acesso aos componentes vulneráveis do radare2 até que uma correção seja aplicada.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-57501
AZL-57512
AZL-57518
AZL-57521
AZL-57524
AZL-57528
AZL-57533
AZL-57590
AZL-57629
AZL-57633
AZL-57636
AZL-57639
AZL-57644
CVE-2025-1744
MGASA-2025-0116
OPENSUSE-SU-2025:0101-1
OPENSUSE-SU-2025:15292-1
OPENSUSE-SU-2026:20653-1

Produtos afetados

Radare2