PT-2022-23138 · Rizin · Rizin
M4Drat
·
Publicado
2022-09-06
·
Atualizado
2023-03-30
·
CVE-2022-36043
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.4.0 e anteriores do Rizin
Descrição
O problema está relacionado a uma liberação dupla em bobj.c:rz bin reloc storage free() ao liberar realocações geradas pelo plugin binário qnx. Um usuário que abrir um binário qnx malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário.
Recomendações
Para as versões 0.4.0 e anteriores, aplique o patch contido no commit número a3d50c1ea185f3f642f2d8180715f82d98840784 para resolver o problema. Como solução temporária, considere evitar o uso do plug-in binário qnx até que o patch seja aplicado.
Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rizin