Katalog CVE

CVE-2026-45324

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Rizin to framework do inżynierii wstecznej i zestaw narzędzi wiersza poleceń działający w systemach podobnych do UNIX. Występuje podwójne zwolnienie pamięci w funkcji byte_pattern_search() z powodu błędnie zadeklarowanej własności wskaźnika.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących. Może to skutkować awarią aplikacji lub potencjalnym wyciekiem danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Rizin, w której ta podatność została naprawiona. Należy również przeprowadzić audyt kodu, aby upewnić się, że podobne problemy nie występują w innych częściach aplikacji.

Oryginalny opis (angielski, źródło NVD)

Rizin is a UNIX-like reverse engineering framework and command-line toolset. There is a double free in librz/core/cmd/cmd_search.c:byte_pattern_search() due wrong pointer ownership declared. This vulnerability is fixed by commit 045fff363b42b8a6dda8ad5229c29ec3267e7dbe.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS