CVE-2021-4022

Опубликовано: 25 авг. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability was found in rizin. The bug involves an ELF64 binary for the HPPA architecture. When a specially crafted binarygets analysed by rizin, it causes rizin to crash by freeing an uninitialized (and potentially user controlled, depending on the build) memory address.

Ссылки

https://github.com/rizinorg/rizin/issues/2015
Exploit
Issue Tracking
Third Party Advisory
https://github.com/rizinorg/rizin/issues/2015
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rizin:rizin:*:*:*:*:*:*:*:*

Версия до 0.3.1 (включая)

EPSS

Процентиль: 14%

0.00046

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400

CWE-416

Связанные уязвимости

GHSA-5wm3-rhr5-rwmm

CVSS3: 5.5

github

больше 3 лет назад

BDU:2022-02697

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость функции rz_core_analysis_type_match() набора инструментов командной строки Rizin, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код