正文

Rizin 缓冲区错误漏洞

admin
admin V管理员 /0 评论 /13 阅读
0305
此篇文章发布距今已超过1162天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Rizin 缓冲区错误漏洞

  • CNNVD编号:CNNVD-202112-1053
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-43814
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2021-12-13
  • 威胁类型: 本地
  • 更新时间: 2021-12-14
  • 厂        商:
  • 漏洞来源:

漏洞简介

Rizin是Rizin组织的一个免费的开源逆向工程框架。用于分析二进制文件、反汇编代码、调试程序、作为取证工具、作为能够打开磁盘文件的可编写脚本的命令行十六进制编辑器等等。

Rizin 0.3.1及其之前版本存在缓冲区错误漏洞,该漏洞源于当使用DWARF调试信息反转AMD64 ELF二进制文件时,在parse die()中会出现基于堆的出界写入。当受害用户打开恶意的AMD64 ELF二进制文件时,Rizin可能会崩溃或执行意外操作。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/rizinorg/rizin/security/advisories/GHSA-hqqp-vjcm-mw8r

参考网址

来源:MISC

链接:https://github.com/rizinorg/rizin/issues/2083

来源:CONFIRM

链接:https://github.com/rizinorg/rizin/security/advisories/GHSA-hqqp-vjcm-mw8r

来源:MISC

链接:https://github.com/rizinorg/rizin/commit/aa6917772d2f32e5a7daab25a46c72df0b5ea406

受影响实体

    暂无


补丁

  • Rizin 缓冲区错误漏洞的修复措施
    <!--
    2021-12-13
    -->