CVE-2026-40517
radare2 < 6.1.4 Command Injection via PDB Parser Symbol Names
En resumen
El analizador de archivos PDB de radare2 no sanitiza correctamente los nombres de símbolos, permitiendo que atacantes inyecten comandos maliciosos. Si abre un archivo PDB manipulado, un atacante puede ejecutar comandos arbitrarios en su sistema.
Detalle técnico
La función print_gvars() del parser PDB contiene una vulnerabilidad de inyección de comandos (CWE-78) donde caracteres de salto de línea en nombres de símbolos eluyen la sanitización en operaciones de renombrado de flags. Los atacantes pueden inyectar comandos radare2 que se ejecutan vía el operador de shell al procesar un archivo PDB malicioso, permitiendo la ejecución arbitraria de comandos del sistema con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
radare2 prior to 6.1.4 contains a command injection vulnerability in the PDB parser's print_gvars() function that allows attackers to execute arbitrary commands by crafting a malicious PDB file with newline characters in symbol names. Attackers can inject arbitrary radare2 commands through unsanitized symbol name interpolation in the flag rename command, which are then executed when a user runs the idp command against the malicious PDB file, enabling arbitrary OS command execution through radare2's shell execution operator.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
radareorg · radare2PoCs públicas encontradas — 1
cve_referenceblog.calif.io/p/mad-bugs-discovering-a-0-day-in-zerono verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →