关键信息摘要 漏洞详情 Advisory ID: MCSAID-2025-001 CVE ID: CVE-2025-63745 Reported: 2025-10-07 Published: 2025-10-08 Fixed: 2025-10-08 漏洞概述 Summary: radare2的 函数在处理特定的畸形二进制文件时存在空指针解引用漏洞,导致拒绝服务。 Severity: 低(拒绝服务) CWE: CWE-476: NULL Pointer Dereference Discovered by: Vlatko Kosturjak of Marlink Cyber 影响版本 技术细节 在处理某些畸形的NE二进制文件时, 函数在字符串处理操作中会解引用NULL指针。 导致AddressSanitizer下确认的崩溃。 影响 Impact: 拒绝服务(崩溃) Attack Vector: 本地 / 人为构造的输入 Privileges Required: 无 User Interaction: 需要用户交互 修复措施 漏洞通过在 文件中访问 函数中的字段之前添加空检查来解决。 修复的提交: 6c5df3f8570d4f0c