PT-2021-6935 · Rizin · Rizin
Octavio Gallando
·
Publicado
2021-11-23
·
Atualizado
2022-08-31
·
CVE-2021-4022
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
rizin (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no rizin, relacionada à análise de binários ELF64 para a arquitetura HPPA. Quando um binário especialmente criado é analisado pelo rizin, isso faz com que o rizin trave ao liberar um endereço de memória não inicializado. O problema também está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para causar uma negação de serviço ou executar código arbitrário usando um binário malicioso especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Resource Exhaustion
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rizin