CVE-2020-15121
Command injection in Radare2
Em resumo
O Radare2 não valida corretamente nomes de arquivos PDB ao baixar informações de depuração, permitindo que atacantes executem comandos arbitrários no shell ao fornecer um caminho de servidor PDB malicioso. A falha é acionada ao abrir um executável especialmente preparado e executar o recurso de download de depuração.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-78) no tratamento do caminho do servidor PDB do radare2 ocorre quando nomes de arquivo não sanitizados do servidor PDB são passados para execução de shell. A exploração requer que a vítima abra um executável malicioso e execute o comando idpd, resultando em execução de código arbitrário no contexto do processo radare2.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In radare2 before version 4.5.0, malformed PDB file names in the PDB server path cause shell injection. To trigger the problem it's required to open the executable in radare2 and run idpd to trigger the download. The shell code will execute, and will create a file called pwned in the current directory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
Produtos afetados
radareorg · radare2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/radareorg/radare2/commit/04edfa82c1f3fa2bc3621ccdad2f93bdbf00e4f9https://github.com/radareorg/radare2/issues/16945https://github.com/radareorg/radare2/pull/16966https://github.com/radareorg/radare2/security/advisories/GHSA-r552-vp94-9358https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MWC7KNBETYE5MK6VIUU26LUIISIFGSBZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YE77P5RSE2T7JHEKMWF2ARTSJGMPXCFY/