CVE-2025-60359CVE-2025-60359是radare2开源逆向分析框架中的一个内存泄漏漏洞,影响v5.9.8及之前版本。该漏洞存在于r_bin_object_new函数中,由于在对象创建过程中未能正确释放已分配的内存资源,导致内存泄漏问题持续累积。radare2是一款广泛使用的开源逆向工程和二进制分析工具,被安全研究人员和逆向工程师用于分析各种二进制文件格式。
根据CVSS 3.1评分体系,该漏洞评分为5.5分,属于中等严重等级。攻击向量为本地攻击(AV:L),攻击复杂度较低(AC:L),但需要低权限认证(PR:L),无需用户交互(UI:N)。该漏洞对机密性影响较低(C:L),对完整性无影响(I:N),但对系统可用性具有较高影响(A:H),意味着攻击者可以通过反复触发该漏洞耗尽系统内存资源,最终导致系统性能下降或服务不可用。
该漏洞由CVE项目([email protected])披露,披露日期为2025年10月17日。作为一款被广泛使用的安全分析工具,radare2中的内存泄漏问题虽然不直接导致代码执行或数据泄露,但可能影响分析工作的稳定性和可靠性,特别是在处理大量二进制文件或长时间运行的自动化分析任务时。
该漏洞的核心问题在于radare2的r_bin_object_new函数中存在的内存管理缺陷。r_bin_object_new是radare2二进制对象管理模块中的关键函数,负责在解析二进制文件时创建新的二进制对象实例。
从技术层面分析,内存泄漏通常发生在以下几种情况:1)在函数执行过程中分配了内存但在某些代码路径上没有正确释放;2)错误处理路径中遗漏了资源清理;3)循环引用导致引用计数机制失效。在r_bin_object_new函数中,当创建二进制对象时,如果遇到异常情况或特定的文件格式,分配的内存可能没有被适当地释放。
攻击者可以通过以下方式利用此漏洞:1)使用radare2或其相关工具(如rabin2)反复处理特制的恶意二进制文件,触发r_bin_object_new函数中的内存泄漏路径;2)在自动化分析环境中长时间运行radare2处理大量文件,逐步耗尽系统内存;3)通过低权限用户账户执行恶意构造的二进制文件分析任务。
由于该漏洞需要本地访问权限和低权限认证,攻击者主要限于本地用户。但在内部分析环境中,恶意用户或被入侵的低权限账户可能利用此漏洞实施拒绝服务攻击,影响其他正常用户的工作。该漏洞的修复可通过GitHub上的Pull Request #24215跟踪。