rizinorg rizin до 0.7.4 /librz/bin/pdb/pdb.c msf_stream_directory_free -P повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в rizinorg rizin до 0.7.4. Затронута функция msf_stream_directory_free в библиотеке /librz/bin/pdb/pdb.c. Манипуляция аргументом -P приводит к повреждение памяти.
Уязвимость зарегистрирована как CVE-2025-1786. Для атаки требуется локальный доступ. Более того, существует эксплойт.
Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в rizinorg rizin до 0.7.4. Затронута функция msf_stream_directory_free в библиотеке /librz/bin/pdb/pdb.c. Манипуляция аргументом -P приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-120. Слабость была опубликована под идентификатором 4893. Консультация доступна для скачивания по адресу github.com.
Уязвимость зарегистрирована как CVE-2025-1786. Для атаки требуется локальный доступ. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com.
Переход на версию 0.8.0 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Продукт
Поставщик
Имя
Версия
Веб-сайт
- Продукт: https://github.com/rizinorg/rizin/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 5.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: rizin 0.8.0
Хронология
28.02.2025 🔍28.02.2025 🔍
04.03.2025 🔍
Источники
Продукт: github.comКонсультация: 4893
Статус: Подтверждённый
CVE: CVE-2025-1786 (🔍)
GCVE (CVE): GCVE-0-2025-1786
GCVE (VulDB): GCVE-100-298007
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 28.02.2025 18:05Обновлено: 04.03.2025 06:21
Изменения: 28.02.2025 18:05 (60), 01.03.2025 12:26 (24), 04.03.2025 06:21 (7)
Завершенный: 🔍
Отправитель: wenjusun
Cache ID: 216::103
Отправить
принято
- Отправить #502317: https://github.com/rizinorg/rizin rizin/rz-bin 309f57434dfa17954f02cdcbb3a2ac4108651767 Buffer Over-read (по wenjusun)
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.