Rizin 安全漏洞 CVE-2022-36043 CNNVD-202209-401
-
AV
AC
AU
C
I
A
发布:
2022-09-06
修订:
2024-11-21
Rizin是Rizin组织的一个免费的开源逆向工程框架。用于分析二进制文件、反汇编代码、调试程序、作为取证工具、作为能够打开磁盘文件的可编写脚本的命令行十六进制编辑器等等。 Rizin 0.4.0 及之前版本存在安全漏洞,该漏洞源于释放从 qnx 二进制插件生成的重定位时,容易受到 bobj.c:rz_bin_reloc_storage_free() 中的双重释放的影响,攻击者利用该漏洞可以在用户的计算机上执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
