PT-2022-23136 · Rizin · Rizin
M4Drat
·
Publicado
2022-09-06
·
Atualizado
2023-03-30
·
CVE-2022-36040
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.4.0 e anteriores do Rizin
Descrição
O Rizin é uma estrutura de engenharia reversa semelhante ao UNIX e um conjunto de ferramentas de linha de comando. O problema decorre de uma gravação fora dos limites ao obter dados de arquivos PYC (Python). Um usuário que abrir um arquivo PYC malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário.
Recomendações
Para as versões 0.4.0 e anteriores, atualize para uma versão que inclua o patch do commit número 68948017423a12786704e54227b8b2f918c2fd27 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Rizin para abrir arquivos PYC de fontes não confiáveis até que a atualização seja aplicada.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rizin