Rizin 缓冲区错误漏洞 CVE-2022-36040 CNNVD-202209-405

- AV AC AU C I A
发布: 2022-09-06
修订: 2022-09-27

Rizin是Rizin组织的一个免费的开源逆向工程框架。用于分析二进制文件、反汇编代码、调试程序、作为取证工具、作为能够打开磁盘文件的可编写脚本的命令行十六进制编辑器等等。 Rizin 0.4.0 及之前版本存在缓冲区错误漏洞,该漏洞源于从 PYC(python) 文件获取数据时,容易受到越界写入的影响,攻击者利用该漏洞可以在用户的计算机上执行代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息