Radare2 5.9.9 radiff2 /libr/cons/pal.c r_cons_pal_init -T buffer overflow ⚔ [Contestato]
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come problematico in Radare2 5.9.9. Si considera coinvolta una funzione sconosciuta all'interno della libreria /libr/cons/pal.c nel componente radiff2. L’alterazione dell’argomento -T causa buffer overflow. Questa vulnerabilità è segnalata come CVE-2025-5645. L'attuazione dell'attacco deve essere locale. Inoltre, è presente un exploit disponibile. L'esistenza reale di questa vulnerabilità è ancora messa in dubbio al momento. Si suggerisce di installare una patch per risolvere questa problematica.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in Radare2 5.9.9. Interessato da questa vulnerabilità è la funzione r_cons_pal_init nella libreria /libr/cons/pal.c del componente radiff2. Per causa della manipolazione del parametro -T di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha effetti su la disponibilità.
L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2025-5645. È difficilmente utillizzabile. L'attacco deve essere fatto localmente. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da drive.google.com. È stato dichiarato come prova di concetto. La reale esistenza di questa vulnerabilità al momento è dubbia. È disponibile un plugin per lo scanner Nessus, numero ID 275939 (TencentOS Server 4: radare2 (TSSA-2025:0547)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch 5705d99cc1f23f36f9a84aab26d1724010b97798 è possibile eliminare il problema. Il bugfix è scaricabile da github.com.
La vulnerabilità è documentata anche nel database Tenable (275939) e EUVD (EUVD-2025-16975). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vettore: 🔍
CVSSv3
VulDB Punteggio meta-base: 2.5VulDB Punteggio meta temporaneo: 2.4
VulDB Punteggio di base: 2.5
VulDB Punteggio temporaneo: 2.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 2.5
CNA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 275939
Nessus Nome: TencentOS Server 4: radare2 (TSSA-2025:0547)
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: 5705d99cc1f23f36f9a84aab26d1724010b97798
Sequenza temporale
04/06/2025 🔍04/06/2025 🔍
21/11/2025 🔍
Fonti
Avis: 24234Stato: Confermato
Conferma: 🔍
Contestato: 🔍
CVE: CVE-2025-5645 (🔍)
GCVE (CVE): GCVE-0-2025-5645
GCVE (VulDB): GCVE-100-311133
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 04/06/2025 14:22Aggiornato: 21/11/2025 12:56
Cambiamenti: 04/06/2025 14:22 (66), 04/06/2025 14:23 (4), 05/06/2025 11:30 (1), 23/06/2025 19:03 (31), 21/11/2025 12:56 (2)
Completa: 🔍
Inviato: rootsec
Cache ID: 216::103
Invia
Accettato
- Invia #586922: radare2 radiff2 5.9.9 and master branch Memory corruption (di rootsec)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.