Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en radare2 5.9.9 33286 (CVE-2025-1378)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/02/2025
Última modificación:
17/02/2025

Descripción

Se ha encontrado una vulnerabilidad clasificada como problemática en radare2 5.9.9 33286. Se trata de una función desconocida en la librería /libr/main/rasm2.c del componente rasm2. La manipulación provoca la corrupción de la memoria. El ataque debe realizarse de forma local. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 6.0.0 puede solucionar este problema. El parche se identifica como c6c772d2eab692ce7ada5a4227afd50c355ad545. Se recomienda actualizar el componente afectado.