GLSA-202209-06：Rizin：多個弱點

high Nessus Plugin ID 165439

語系：

說明

遠端主機受到 GLSA-202209-06 中所述的弱點影響 (Rizin：多個弱點)

- 據發現，Rizin v0.4.0 及以下版本的 get_long_object() 函式存在整數溢位問題。
此弱點讓攻擊者可以利用特製的二進位檔造成拒絕服務 (DoS)。
(CVE-2022-34612)

- Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。0.4.0 以及更低版本在剖析 DEX 檔案時容易發生超出邊界寫入。開啟惡意 DEX 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。已在存放庫的「dev」分支上提供修補程式。(CVE-2022-36039)

- Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。0.4.0 以及更低版本在從 PYC(python) 檔案取得資料時容易發生超出邊界寫入。開啟惡意 PYC 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。編號爲 68948017423a12786704e54227b8b2f918c2fd27 的 Commit 中包含修補程式。(CVE-2022-36040)

- Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。 0.4.0 以及更低版本在剖析 Mach-O 檔案時容易發生超出邊界寫入。開啟惡意 Mach-O 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。
編號爲 7323e64d68ecccfb0ed3ee480f704384c38676b2 的 Commit 中包含修補程式。(CVE-2022-36041)

- Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。 0.4.0 以及更低版本在從 dyld 快取檔案取得資料時容易發生超出邊界寫入。開啟惡意 dyld 快取檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。編號爲 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 的 Commit 中包含修補程式。(CVE-2022-36042)

- Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。在釋放 qnx 二進位外掛程式產生的重新配置時，0.4.0 和更低版本容易受到 bobj.c: rz_bin_reloc_storage_free() 中的重複釋放弱點影響。開啟惡意 qnx 二進位檔的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。編號爲 a3d50c1ea185f3f642f2d8180715f82d98840784 的 Commit 中包含針對此問題的修補程式。(CVE-2022-36043)

- Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。 0.4.0 以及更低版本在從 Luac 檔案取得資料時容易發生超出邊界寫入。開啟惡意 Luac 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。
編號爲 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 和 05bbd147caccc60162d6fba9baaaf24befa281cd 的 Commit 包含針對此問題的修補程式。(CVE-2022-36044)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。