No radare2 anterior a versão 3.9.0, existe uma vulnerabilidade de injeção de comando na função bin_symbols() em libr/core/cbin.c. Ao usar um arquivo executável, é possível executar comandos arbitrários do shell com as mesmas permissões do usuário. Esta vulnerabilidade ocorre devido a uma correção insuficiente para ASA-2019-00542 e ao tratamento inadequado de nomes de símbolos incorporados nos executáveis.
Tag: bin_symbols()
ASA-2019-00542 – radare2: Injeção de comando na função bin_symbols()
No radare2 anterior a versão 3.7.0, existe uma vulnerabilidade de injeção de comando na função bin_symbols() em libr/core/cbin.c. Ao usar um arquivo executável, é possível executar comandos arbitrários do shell com as mesmas permissões do usuário. Esta vulnerabilidade ocorre devido ao tratamento inadequado de nomes de símbolos incorporados nos executáveis.