CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45324

Low
Published: Translated: NVD NIST

Summary

Rizin to framework do inżynierii wstecznej i zestaw narzędzi wiersza poleceń działający w systemach podobnych do UNIX. Występuje podwójne zwolnienie pamięci w funkcji byte_pattern_search() z powodu błędnie zadeklarowanej własności wskaźnika.

Risk Assessment

Podwójne zwolnienie pamięci może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących. Może to skutkować awarią aplikacji lub potencjalnym wyciekiem danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji Rizin, w której ta podatność została naprawiona. Należy również przeprowadzić audyt kodu, aby upewnić się, że podobne problemy nie występują w innych częściach aplikacji.

Original NVD description (English source)

Rizin is a UNIX-like reverse engineering framework and command-line toolset. There is a double free in librz/core/cmd/cmd_search.c:byte_pattern_search() due wrong pointer ownership declared. This vulnerability is fixed by commit 045fff363b42b8a6dda8ad5229c29ec3267e7dbe.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS