製品・ソフトウェアに関する情報
Vulnerability Search
radareのradare2におけるOS コマンドインジェクションの脆弱性
Title radareのradare2におけるOS コマンドインジェクションの脆弱性
Summary

radare2はコミットbc5a890以前のバージョンにおいて、afsv/afsvjコマンド経路にコマンドインジェクションの脆弱性があります。細工されたELFバイナリが悪意のあるr2コマンドシーケンスをDWARFのDW_TAG_formal_parameter名として埋め込むことが可能です。攻撃者はDWARFパラメータ名にシェルコマンドを含むバイナリを作成でき、radare2がaaaでバイナリを解析し、その後afsvjを実行するとそのコマンドが実行されます。これにより、pfqコマンド文字列のパラメータに未消毒の補間が起こり、任意のシェルコマンドが実行される恐れがあります。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 17, 2026, midnight
Registration Date June 8, 2026, 12:31 p.m.
Last Update June 8, 2026, 12:31 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Affected System
radare
radare2 6.1.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月08日]
  掲載		 June 8, 2026, 12:31 p.m.
NVD Vulnerability Information
CVE-2026-40527
Summary

radare2 prior to commit bc5a890 contains a command injection vulnerability in the afsv/afsvj command path where crafted ELF binaries can embed malicious r2 command sequences as DWARF DW_TAG_formal_parameter names. Attackers can craft a binary with shell commands in DWARF parameter names that execute when radare2 analyzes the binary with aaa and subsequently runs afsvj, allowing arbitrary shell command execution through the unsanitized parameter interpolation in the pfq command string.

Publication Date April 18, 2026, 6:16 a.m.
Registration Date April 19, 2026, 4:08 a.m.
Last Update April 21, 2026, 4:05 a.m.
Related information, measures and tools
Common Vulnerabilities List