GLSA-202209-06：Rizin：多个漏洞

high Nessus 插件 ID 165439

语言：

描述

远程主机受到 GLSA-202209-06 中所述漏洞的影响（Rizin：多个漏洞）

- 发现 Rizin v0.4.0 及更低版本的 get_long_object() 函数存在整数溢出漏洞。
攻击者可利用此漏洞，通过特制的二进制文件造成拒绝服务 (DoS)。
(CVE-2022-34612)

- Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在解析 DEX 文件时容易受到越界写入漏洞影响。打开恶意 DEX 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。存储库的“dev”分支上提供了补丁。(CVE-2022-36039)

- Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 PYC(python) 文件获取数据时容易受到越界写入漏洞影响。打开恶意 PYC 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 68948017423a12786704e54227b8b2f918c2fd27 的提交中包含补丁。(CVE-2022-36040)

- Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在解析 Mach-O 文件时容易受到越界写入漏洞影响。打开恶意 Mach-O 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。
编号为 7323e64d68ecccfb0ed3ee480f704384c38676b2 的提交中包含补丁。(CVE-2022-36041)

- Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 dyld 缓存文件获取数据时容易受到越界写入漏洞影响。打开恶意 dyld 缓存文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 的提交中包含补丁。(CVE-2022-36042)

- Rizin 是类 UNIX 的逆向工程框架和命令行工具集。在 0.4.0 版和更低版本中，当释放 qnx 二进制插件生成的重定位时， bobj.c:rz_bin_reloc_storage_free() 中会发生重复释放。打开恶意 qnx 二进制文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 a3d50c1ea185f3f642f2d8180715f82d98840784 的提交包含针对此问题的补丁。(CVE-2022-36043)

- Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 Luac 文件获取数据时容易受到越界写入漏洞影响。打开恶意 Luac 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。
编号为 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 和 05bbd147caccc60162d6fba9baaaf24befa281cd 的提交包含针对该问题的修复程序。(CVE-2022-36044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。