Selon l’extrait fourni, il s’agit d’un walkthrough expliquant l’usage de Ghidriff (Ghidra) pour analyser un correctif qui résout une écriture hors limites sur le tas dans rAthena, référencée sous CVE-2025-58447.
🔍 Le contenu décrit une analyse de patch par rétro‑ingénierie avec Ghidra/Ghidriff, centrée sur l’identification des changements apportés pour corriger la vulnérabilité de type heap-based out-of-bounds write.
🛠️ L’accent est mis sur le processus d’analyse technique du correctif, sans détailler d’autres éléments contextuels (impact, vecteur, versions). L’objectif est de comprendre comment le patch remédie à la faille.
En somme, il s’agit d’une analyse technique illustrant la démarche d’examen d’un correctif de sécurité via des outils de rétro‑ingénierie.
🧠 TTPs et IOCs détectés
TTPs
T1590.002 (Gather Victim Host Information: Software), T1595.002 (Active Scanning: Vulnerability Scanning), T1587.001 (Develop Capabilities: Malware), T1598.002 (Phishing for Information: Spearphishing Link)
IOCs
CVE-2025-58447
🔗 Source originale : https://fluxsec.red/using-ghidriff-to-examine-heap-buffer-overflow