CVE-2026-40499
radare2 < 6.1.4 Command Injection via PDB Parser print_gvars()
En resumen
radare2, una herramienta popular de análisis de código, tiene una falla al leer archivos PDB de depuración. Un atacante puede crear un archivo PDB malicioso con comandos ocultos en los nombres de las secciones, que se ejecutan cuando la herramienta procesa el archivo, permitiendo ejecutar código arbitrario.
Detalle técnico
La función print_gvars() del analizador PDB no sanitiza adecuadamente los nombres de los encabezados de sección, permitiendo inyección de comandos a través de bytes de salto de línea incrustados. Cuando el comando idp procesa un archivo PDB manipulado, la entrada no validada se pasa a un contexto de ejecución de comandos, permitiendo ejecución arbitraria de comandos.
Resumen generado y traducido por IA a partir de la descripción oficial.
radare2 prior to version 6.1.4 contains a command injection vulnerability in the PDB parser's print_gvars() function that allows attackers to execute arbitrary commands by embedding a newline byte in the PE section header name field. Attackers can craft a malicious PDB file with specially crafted section names to inject r2 commands that are executed when the idp command processes the file.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
radareorg · radare2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →