Vulnerabilidad en radare2 5.9.9 33286 (CVE-2025-1378)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/02/2025
Última modificación:
17/02/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en radare2 5.9.9 33286. Se trata de una función desconocida en la librería /libr/main/rasm2.c del componente rasm2. La manipulación provoca la corrupción de la memoria. El ataque debe realizarse de forma local. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 6.0.0 puede solucionar este problema. El parche se identifica como c6c772d2eab692ce7ada5a4227afd50c355ad545. Se recomienda actualizar el componente afectado.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
1.70
Gravedad 2.0
BAJA
Referencias a soluciones, herramientas e información
- https://github.com/radareorg/radare2/commit/c6c772d2eab692ce7ada5a4227afd50c355ad545
- https://github.com/radareorg/radare2/issues/23953
- https://github.com/radareorg/radare2/issues/23953#issue-2844325926
- https://github.com/radareorg/radare2/milestone/86
- https://vuldb.com/?ctiid_295986=
- https://vuldb.com/?id_295986=
- https://vuldb.com/?submit_498499=