Rizin 安全漏洞 CVE-2022-36043 CNNVD-202209-401

- AV AC AU C I A
发布: 2022-09-06
修订: 2022-09-27

Rizin是Rizin组织的一个免费的开源逆向工程框架。用于分析二进制文件、反汇编代码、调试程序、作为取证工具、作为能够打开磁盘文件的可编写脚本的命令行十六进制编辑器等等。 Rizin 0.4.0 及之前版本存在安全漏洞,该漏洞源于释放从 qnx 二进制插件生成的重定位时,容易受到 bobj.c:rz_bin_reloc_storage_free() 中的双重释放的影响,攻击者利用该漏洞可以在用户的计算机上执行代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息