CVE-2026-40499
radare2 < 6.1.4 Command Injection via PDB Parser print_gvars()
Em resumo
O radare2, uma ferramenta popular de análise de código, tem uma falha ao ler arquivos PDB de depuração. Um atacante pode criar um arquivo PDB malicioso com comandos escondidos nos nomes das seções, que são executados quando a ferramenta processa o arquivo, permitindo rodar código arbitrário.
Detalhe técnico
A função print_gvars() do analisador PDB não sanitiza adequadamente os nomes dos cabeçalhos de seção, permitindo injeção de comandos através de bytes de quebra de linha incorporados. Quando o comando idp processa um arquivo PDB manipulado, a entrada não validada é passada para um contexto de execução de comandos, permitindo execução arbitrária de comandos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
radare2 prior to version 6.1.4 contains a command injection vulnerability in the PDB parser's print_gvars() function that allows attackers to execute arbitrary commands by embedding a newline byte in the PE section header name field. Attackers can craft a malicious PDB file with specially crafted section names to inject r2 commands that are executed when the idp command processes the file.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
radareorg · radare2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →