Ifygecko

**Nome do software vulnerável e versões afetadas** Versões do Rizin anteriores à 0.7.4 **Descrição** O Rizin é uma estrutura de engenharia reversa semelhante ao UNIX e um conjunto de ferramentas de linha de comando. Um trecho de código em `rizin.c` sofreu uma injeção de comando devido ao uso de `rz core cmdf` para invocar o comando `m`, que foi removido na versão v0.1.x. Um binário malicioso que define `bclass` (parte do RzBinInfo) é executado se `rclass` (parte do RzBinInfo) for definido como `fs`; a vulnerabilidade pode ser explorada por qualquer formato bin em que `bclass` e `rclass` sejam definidos pelo usuário. **Recomendações** Para versões anteriores à 0.7.4, atualize para a versão 0.7.4 para resolver o problema. Como solução temporária, considere restringir o uso de `bclass` e `rclass` definidos pelo usuário em formatos bin para minimizar o risco de exploração. Evite usar a função `rz core cmdf` para invocar comandos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** libdwarf (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de liberação dupla na libdwarf. Em um objeto DWARF com corrupção múltipla, a libdwarf pode tentar desalocar (liberar) uma alocação duas vezes, o que pode causar resultados imprevisíveis e variados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Rizin versions 0.6.0 and prior **Description** The issue is related to an integer overflow in the `consume count` function of `src/gnu v2/cplus-dem.c`. This overflow occurs because the compiler considers a block of code as unreachable due to a prior multiplication statement, assuming the count will always be a multiple of 10. As a result, the overflow check, although valid, is missing the modulus if the block is compiled. **Recommendations** For versions 0.6.0 and prior, update to version 0.6.1 to resolve the issue. As a temporary workaround, consider disabling C++ demangling using the configuration option `bin.demangle=false`.

**Name of the Vulnerable Software and Affected Versions** Rizin versions prior to 0.5.0 **Description** An issue was discovered in the `get gnu verneed` function in Rizin, allowing attackers to cause a denial of service via a crafted elf file. **Recommendations** For versions prior to 0.5.0, update to version 0.5.0 or later to resolve the issue.