Radare2 5.9.9 radiff2 /libr/cons/cons.c r_cons_is_breaked -T buffer overflow ⚔ [Contesté]
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée problématique a été trouvée dans Radare2 5.9.9. Affecté par cette vulnérabilité est la fonction r_cons_is_breaked dans la bibliothèque /libr/cons/cons.c du composant radiff2. La manipulation du paramètre -T avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Cette vulnérabilité est identifiée comme CVE-2025-5641. L'attaque doit être locale. De plus, un exploit est disponible.
L'existence réelle de cette vulnérabilité est encore mise en doute pour le moment.
La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
Détails
Une vulnérabilité a été trouvé dans Radare2 5.9.9 et classée problématique. Affecté par cette vulnérabilité est la fonction r_cons_is_breaked dans la bibliothèque /libr/cons/cons.c du composant radiff2. A cause de la manipulation du paramètre -T avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité a été nommée CVE-2025-5641. L'utilisation est complexe. Un accés local est requis pour garantir le succés de l'attaque. Des details techniques et aussi un public exploit sont connus.
L'exploit est disponible au téléchargment sur drive.google.com. Il est déclaré comme preuve de concept. L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment.
En appliquant le correctif 5705d99cc1f23f36f9a84aab26d1724010b97798 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.
La vulnérabilité est aussi documentée dans la base de données EUVD (EUVD-2025-16973). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produit
Taper
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vecteur: 🔍
CVSSv3
VulDB Score méta-base: 2.5VulDB Score méta-temporaire: 2.4
VulDB Note de base: 2.5
VulDB Note temporaire: 2.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CNA Note de base: 2.5
CNA Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Non
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Heure 0 jour: 🔍
Correctif: 5705d99cc1f23f36f9a84aab26d1724010b97798
Chronologie
04/06/2025 🔍04/06/2025 🔍
23/06/2025 🔍
Sources
Bulletin: 24230Statut: Confirmé
Confirmation: 🔍
Contesté: 🔍
CVE: CVE-2025-5641 (🔍)
GCVE (CVE): GCVE-0-2025-5641
GCVE (VulDB): GCVE-100-311129
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 04/06/2025 14:05Mise à jour: 23/06/2025 16:56
Changements: 04/06/2025 14:05 (66), 04/06/2025 14:10 (6), 05/06/2025 11:37 (1), 23/06/2025 16:56 (31)
Complet: 🔍
Auteur: rootsec
Cache ID: 216::103
Soumettre
Accepté
- Soumettre #586909: radare2 radiff2 5.9.9 and master branch Memory corruption (par rootsec)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.