CVE-2021-41253

Versões do Zydis v3.2.0 e anteriores

O Zydis é uma biblioteca de desmontador para x86/x86-64. Usuários que utilizam as funções de string fornecidas no zycore para anexar dados de usuário não confiáveis ao buffer do formatador dentro de seus ganchos de formatador personalizados podem sofrer estouros de buffer de heap. Versões mais antigas do Zydis não inicializavam corretamente o objeto string dentro do buffer do formatador, esquecendo-se de inicializar alguns campos, deixando seus valores à mercê do acaso. Isso, por sua vez, poderia fazer com que funções do zycore como ZyanStringAppend fizessem cálculos incorretos para o novo tamanho de destino, resultando em corrupção da memória do heap. Isso não afeta o formatador Zydis padrão não personalizado, pois o Zydis internamente não usa as funções de string do zycore que atuam sobre esses campos.

Para as versões v3.2.0 e anteriores, atualize para a versão 3.2.1 ou posterior para corrigir o bug.

Como solução temporária, os usuários podem evitar o uso das funções de string do zycore em seus ganchos de formatador até atualizarem para uma versão corrigida.