Vulnerabilidad en los archivos de caché de dyld en Rizin (CVE-2022-36042)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
06/09/2022
Última modificación:
07/11/2023
Descripción
Rizin es un marco de trabajo de ingeniería inversa de tipo UNIX y un conjunto de herramientas de línea de comandos. Las versiones 0.4.0 y anteriores son vulnerables a una escritura fuera de límites cuando obtienen datos de los archivos de caché de dyld. Un usuario que abra un archivo de caché dyld malicioso podría verse afectado por esta vulnerabilidad, permitiendo a un atacante ejecutar código en la máquina del usuario. El commit número 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 contiene un parche.<br />
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rizin:rizin:*:*:*:*:*:*:*:* | 0.4.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/rizinorg/rizin/commit/556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810
- https://github.com/rizinorg/rizin/security/advisories/GHSA-pf72-jg54-8gvp
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WQZLMHEI5D7EJASA5UW6XN4ODHLRHK6N/
- https://security.gentoo.org/glsa/202209-06