PT-2022-23139 · Rizin · Rizin
Kobrineli
+1
·
Publicado
2022-09-06
·
Atualizado
2023-03-30
·
CVE-2022-36044
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.4.0 e anteriores do Rizin
Descrição
O Rizin é uma estrutura de engenharia reversa e um conjunto de ferramentas de linha de comando semelhantes ao UNIX. A vulnerabilidade decorre de uma gravação fora dos limites ao obter dados de arquivos Luac. Um usuário que abra um arquivo Luac malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário.
Recomendações
Para as versões 0.4.0 e anteriores do Rizin, atualize para uma versão que inclua as correções dos commits 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 e 05bbd147caccc60162d6fba9baaaf24befa281cd para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Rizin para abrir arquivos Luac de fontes não confiáveis até que a atualização seja aplicada.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rizin