радар2 до 9236f44, если он настроен в UNIX без SSL, позволяет вводить команды через имя PDB в rabin2 -PP. ПРИМЕЧАНИЕ. Хотя пользователи должны использовать последнюю версию из git (а не релиз), диапазон дат уязвимого кода составлял менее недели, возник после 6.1.2, но до 6.1.3.
Показать оригинальное описание (EN)
radare2 before 9236f44, when configured on UNIX without SSL, allows command injection via a PDB name to rabin2 -PP. NOTE: although users are supposed to use the latest version from git (not a release), the date range for the vulnerable code was less than a week, occurring after 6.1.2 but before 6.1.3.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/radareorg/radare2/blob/9236f44a28812fe911814e1b3a7bcf1e4de5d…
cve@mitre.org
https://github.com/radareorg/radare2/commit/9236f44a28812fe911814e1b3a7bcf1e4de…
cve@mitre.org
https://github.com/radareorg/radare2/issues/25650
cve@mitre.org
https://github.com/radareorg/radare2/pull/25651
cve@mitre.org