CVE-2021-44078

**Nome do software vulnerável e versões afetadas:

Versões do Unicorn Engine anteriores à 2.0.0-rc5

Descrição:

A vulnerabilidade está relacionada ao gerenciador de memória virtual, especificamente na função split region em uc.c. Ela permite que invasores locais escapem da sandbox explorando uma comparação incorreta entre GVA e GPA ao chamar uc mem map ptr para liberar parte de um bloco de memória reivindicado. Isso pode levar à execução de código arbitrário na máquina host. Um invasor deve primeiro obter a capacidade de executar código malicioso na sandbox alvo.

Recomendações:

Para versões anteriores à 2.0.0-rc5, atualize para a versão 2.0.0-rc5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função uc mem map ptr para minimizar o risco de exploração.