M4Drat

**Nome do software vulnerável e versões afetadas** Rizin versões 0.4.0 e anteriores **Descrição** A vulnerabilidade afeta uma estrutura de engenharia reversa e um conjunto de ferramentas de linha de comando semelhantes ao UNIX, permitindo que um invasor execute código na máquina de um usuário quando um arquivo DEX malicioso é aberto. Isso se deve a uma gravação fora dos limites durante a análise de arquivos DEX. **Recomendações** Para as versões 0.4.0 e anteriores, atualize para uma versão corrigida disponível no ramo `dev` do repositório para resolver o problema. Como solução alternativa temporária, considere evitar o uso da funcionalidade de análise de arquivos DEX até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 0.4.0 e anteriores do Rizin **Descrição** O Rizin é uma estrutura de engenharia reversa semelhante ao UNIX e um conjunto de ferramentas de linha de comando. O problema decorre de uma gravação fora dos limites ao obter dados de arquivos PYC (Python). Um usuário que abrir um arquivo PYC malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário. **Recomendações** Para as versões 0.4.0 e anteriores, atualize para uma versão que inclua o patch do commit número 68948017423a12786704e54227b8b2f918c2fd27 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Rizin para abrir arquivos PYC de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 0.4.0 e anteriores do Rizin **Descrição** O problema está relacionado a uma gravação fora dos limites durante a análise de arquivos Mach-O. Um usuário que abrir um arquivo Mach-O malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário. **Recomendações** Para as versões 0.4.0 e anteriores, atualize para uma versão que inclua o patch do commit número 7323e64d68ecccfb0ed3ee480f704384c38676b2 para resolver o problema. Como solução temporária, considere evitar o uso do Rizin para abrir arquivos Mach-O de fontes não confiáveis até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 0.4.0 e anteriores do Rizin **Descrição** O problema está relacionado a uma liberação dupla em bobj.c:rz bin reloc storage free() ao liberar realocações geradas pelo plugin binário qnx. Um usuário que abrir um binário qnx malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário. **Recomendações** Para as versões 0.4.0 e anteriores, aplique o patch contido no commit número a3d50c1ea185f3f642f2d8180715f82d98840784 para resolver o problema. Como solução temporária, considere evitar o uso do plug-in binário qnx até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 0.4.0 e anteriores do Rizin **Descrição** O Rizin é uma estrutura de engenharia reversa e um conjunto de ferramentas de linha de comando semelhantes ao UNIX. A vulnerabilidade decorre de uma gravação fora dos limites ao obter dados de arquivos Luac. Um usuário que abra um arquivo Luac malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário. **Recomendações** Para as versões 0.4.0 e anteriores do Rizin, atualize para uma versão que inclua as correções dos commits 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 e 05bbd147caccc60162d6fba9baaaf24befa281cd para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Rizin para abrir arquivos Luac de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 0.4.0 e anteriores do Rizin **Descrição** O problema está relacionado a uma gravação fora dos limites ao obter dados de arquivos de cache do dyld. Um usuário que abrir um arquivo de cache do dyld malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário. **Recomendações** Para as versões 0.4.0 e anteriores, atualize para uma versão que inclua o patch do commit número 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 para resolver o problema. Como solução temporária, considere evitar o uso do Rizin para abrir arquivos de cache dyld de fontes não confiáveis até que o patch seja aplicado.