PT-2026-44974 · Rizin · Rizin
Esquilichi
·
Publicado
2026-05-29
·
Atualizado
2026-05-30
·
CVE-2026-45324
CVSS v3.1
3.3
Baixa
| Vetor | AV:P/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Rizin (versões afetadas não especificadas)
Description
O Rizin é um framework de engenharia reversa e um conjunto de ferramentas de linha de comando do tipo UNIX. Ocorre um double free na função
byte pattern search() dentro do arquivo librz/core/cmd/cmd search.c devido à declaração incorreta de propriedade do ponteiro. Um double free é um problema de corrupção de memória onde o mesmo endereço de memória é liberado duas vezes, podendo levar a travamentos ou execução de código arbitrário.Recommendations
Aplique a correção fornecida no commit 045fff363b42b8a6dda8ad5229c29ec3267e7dbe.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rizin