Wargio

A double free vulnerability exists in librz/bin/format/le/le.c in the function le load fixup record(). When processing malformed or circular LE fixup chains, relocation entries may be freed multiple times during error handling. A specially crafted LE binary can trigger heap corruption and cause the application to crash, resulting in a denial-of-service condition. An attacker with a crafted binary could cause a denial of service when the tool is integrated on a service pipeline.

**Nome do software vulnerável e versões afetadas** Versões do rizin anteriores à v0.6.3 **Descrição** O problema está relacionado ao consumo descontrolado de recursos. Ele afeta as funções `bin pe parse imports`, `Pe r bin pe parse var` e `estimate slide`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à v0.6.3, atualize para a versão v0.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das funções `bin pe parse imports`, `Pe r bin pe parse var` e `estimate slide` até que um patch esteja disponível.