CVE-2020-15121

Command injection in Radare2

CVSS 7.4 HIGHEPSS 1.6%CWE-78

En resumen

Radare2 no valida correctamente los nombres de archivos PDB al descargar información de depuración, permitiendo que atacantes ejecuten comandos de shell arbitrarios mediante una ruta de servidor PDB malformada. La falla se activa al abrir un ejecutable especialmente preparado y ejecutar la función de descarga de depuración.

Detalle técnico

Vulnerabilidad de inyección de comandos (CWE-78) en el manejo de la ruta del servidor PDB de radare2 ocurre cuando nombres de archivo no sanitizados del servidor PDB se pasan a ejecución de shell. La explotación requiere que la víctima abra un ejecutable malicioso y ejecute el comando idpd, resultando en ejecución de código arbitrario en el contexto del proceso radare2.

Resumen generado y traducido por IA a partir de la descripción oficial.

In radare2 before version 4.5.0, malformed PDB file names in the PDB server path cause shell injection. To trigger the problem it's required to open the executable in radare2 and run idpd to trigger the download. The shell code will execute, and will create a file called pwned in the current directory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N

Productos afectados

radareorg · radare2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/radareorg/radare2/commit/04edfa82c1f3fa2bc3621ccdad2f93bdbf00e4f9 https://github.com/radareorg/radare2/issues/16945 https://github.com/radareorg/radare2/pull/16966 https://github.com/radareorg/radare2/security/advisories/GHSA-r552-vp94-9358 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MWC7KNBETYE5MK6VIUU26LUIISIFGSBZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YE77P5RSE2T7JHEKMWF2ARTSJGMPXCFY/