PT-2022-5016 · Rizin · Rizin
M4Drat
·
Publicado
2022-09-06
·
Atualizado
2023-03-30
·
CVE-2022-36042
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.4.0 e anteriores do Rizin
Descrição
O problema está relacionado a uma gravação fora dos limites ao obter dados de arquivos de cache do dyld. Um usuário que abrir um arquivo de cache do dyld malicioso pode ser afetado, permitindo que um invasor execute código na máquina do usuário.
Recomendações
Para as versões 0.4.0 e anteriores, atualize para uma versão que inclua o patch do commit número 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 para resolver o problema. Como solução temporária, considere evitar o uso do Rizin para abrir arquivos de cache dyld de fontes não confiáveis até que o patch seja aplicado.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rizin