ГлавнаяБаза уязвимостей БДУ → BDU:2022-02697
10критическая

BDU:2022-02697

Уязвимость функции rz_core_analysis_type_match() набора инструментов командной строки Rizin, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-04-28
Описание

Уязвимость функции rz_core_analysis_type_match() набора инструментов командной строки Rizin связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного вредоносного двоичного файла

Затрагиваемое ПО и версии
Rizin (до 0.3.2-1)
Способ устранения

Использование рекомендаций:
https://github.com/rizinorg/rizin/pull/2031

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022040519https://github.com/rizinorg/rizin/issues/2015https://github.com/rizinorg/rizin/pull/2031https://bugzilla.redhat.com/show_bug.cgi?id=2026928https://github.com/rizinorg/rizin/commit/21584e416cdcef2fa7d855c5aabf592a965f0e8dhttps://github.com/rizinorg/rizin/commit/6ce71d8aa3dafe3cdb52d5d72ae8f4b95916f939
Проверьте безопасность своего сайта и почты → Полная проверка домена