CVE-2026-40517
radare2 < 6.1.4 Command Injection via PDB Parser Symbol Names
Em resumo
O analisador de arquivos PDB do radare2 não sanitiza corretamente os nomes de símbolos, permitindo que atacantes injetem comandos maliciosos. Se você abrir um arquivo PDB preparado, um atacante pode executar comandos arbitrários no seu sistema.
Detalhe técnico
A função print_gvars() do parser PDB contém uma vulnerabilidade de injeção de comando (CWE-78) onde caracteres de quebra de linha nos nomes de símbolos contornam a sanitização nas operações de renomeação de flags. Atacantes podem injetar comandos radare2 que são executados via operador de shell ao processar um arquivo PDB malicioso, levando à execução arbitrária de comandos do sistema com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
radare2 prior to 6.1.4 contains a command injection vulnerability in the PDB parser's print_gvars() function that allows attackers to execute arbitrary commands by crafting a malicious PDB file with newline characters in symbol names. Attackers can inject arbitrary radare2 commands through unsanitized symbol name interpolation in the flag rename command, which are then executed when a user runs the idp command against the malicious PDB file, enabling arbitrary OS command execution through radare2's shell execution operator.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
radareorg · radare2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →