CVE-2022-36040— Rizin 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-36040の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rizin Out-of-bounds Write vulnerability in pyc/marshal.c
ソース: NVD (National Vulnerability Database)
脆弱性説明
Rizin is a UNIX-like reverse engineering framework and command-line toolset. Versions 0.4.0 and prior are vulnerable to an out-of-bounds write when getting data from PYC(python) files. A user opening a malicious PYC file could be affected by this vulnerability, allowing an attacker to execute code on the user's machine. Commit number 68948017423a12786704e54227b8b2f918c2fd27 contains a patch.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Rizin 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Rizin是Rizin组织的一个免费的开源逆向工程框架。用于分析二进制文件、反汇编代码、调试程序、作为取证工具、作为能够打开磁盘文件的可编写脚本的命令行十六进制编辑器等等。 Rizin 0.4.0 及之前版本存在缓冲区错误漏洞,该漏洞源于从 PYC(python) 文件获取数据时,容易受到越界写入的影响,攻击者利用该漏洞可以在用户的计算机上执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-36040の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-36040のインテリジェンス情報
请登录查看更多情报信息。
- https://security.gentoo.org/glsa/202209-06vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-36040
Same Patch Batch · rizinorg · 2022-09-06 · 6 CVEs total
| CVE-2022-36039 | 7.8 HIGH | Out-of-bounds write when parsing DEX files in Rizin |
| CVE-2022-36041 | 7.8 HIGH | Rizin Out-of-bounds Write vulnerability in Mach-O binary plugin |
| CVE-2022-36042 | 7.8 HIGH | Rizin Out-of-bounds Write vulnerability in dyld cache binary plugin |
| CVE-2022-36043 | 7.8 HIGH | Rizin Double Free in bobj.c when using qnx binary plugin |
| CVE-2022-36044 | 7.8 HIGH | Rizin Out-of-bounds Write vulnerability in Lua binary plugin |
IV. 関連脆弱性
同じ製品: rizin
- CVE-2026-22780
Rizin has a heap overflow on mach0_chained_fixups.c - CVE-2025-1788
rizinorg rizin utf8.c rz_utf8_encode heap-based overflow - CVE-2025-1786
rizinorg rizin pdb.c msf_stream_directory_free buffer overfl - CVE-2024-53256
Rizin has a command injection via RzBinInfo bclass due legac - CVE-2023-40022
Rizin vulnerable to Integer Overflow in C++ demangler logic
同じベンダー: rizinorg
- CVE-2026-22780
Rizin has a heap overflow on mach0_chained_fixups.c - CVE-2025-1788
rizinorg rizin utf8.c rz_utf8_encode heap-based overflow - CVE-2025-1786
rizinorg rizin pdb.c msf_stream_directory_free buffer overfl - CVE-2024-53256
Rizin has a command injection via RzBinInfo bclass due legac - CVE-2023-40022
Rizin vulnerable to Integer Overflow in C++ demangler logic
V. CVE-2022-36040へのコメント
まだコメントはありません