radare2 命令注入漏洞

CVE编号

CVE-2019-14745

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-08-08

漏洞描述

radare2是一套用于处理二进制文件的库和工具。 radare2 3.7.0之前版本中的libr/core/cbin.c文件的‘bin_symbols()’函数存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/radare/radare2/releases/tag/3.7.0

参考链接
https://bananamafia.dev/post/r2-pwndebian/
https://github.com/radare/radare2/pull/14690
https://github.com/radare/radare2/releases/tag/3.7.0
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	radare	radare2	*		Up to (excluding) 3.7.0
	运行在以下环境
	系统	alpine_3.11	radare2	*		Up to (excluding) 3.9.0
	运行在以下环境
	系统	alpine_3.12	radare2	*		Up to (excluding) 3.9.0-r0
	运行在以下环境
	系统	alpine_3.13	radare2	*		Up to (excluding) 3.9.0-r0
	运行在以下环境
	系统	alpine_3.14	radare2	*		Up to (excluding) 3.9.0-r0
	运行在以下环境
	系统	alpine_3.15	radare2	*		Up to (excluding) 3.9.0-r0
	运行在以下环境
	系统	alpine_edge	radare2	*		Up to (excluding) 3.9.0-r0
	运行在以下环境
	系统	fedora_29	radare2	*		Up to (excluding) 3.9.0-1.fc29.1
	运行在以下环境
	系统	fedora_30	radare2	*		Up to (excluding) 1.9.0-1.fc30
	运行在以下环境
	系统	fedora_31	radare2	*		Up to (excluding) 1.9.0-1.fc31
	运行在以下环境
	系统	fedora_EPEL_7	radare2	*		Up to (excluding) 3.9.0-3.el7.1
查看完整数据

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-77 在命令中使用的特殊元素转义处理不恰当（命令注入）