Fedora 38 : cutter-re / rizin (2023-af305bed3d)

high Nessus プラグイン ID 173663

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-af305bed3d のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Rizin v0.4.0 以前には、関数 get_long_object() による整数オーバーフローが含まれていることが発見されました。
この脆弱性により、攻撃者が細工されたバイナリを介してサービス拒否 (DoS) を引き起こす可能性があります。
(CVE-2022-34612)

- Rizin は、UNIX に似たリバースエンジニアリングフレームワークおよびコマンドラインツールセットです。バージョン 0.4.0 以前は、dyld キャッシュファイルからデータを取得する際に、領域外書き込みに対して脆弱です。ユーザーが悪意のある dyld キャッシュファイルを開くと、この脆弱性の影響を受け、攻撃者がユーザーのマシンでコードを実行する可能性があります。コミット番号 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 にパッチが含まれています。(CVE-2022-36042)

- Rizin は、UNIX に似たリバースエンジニアリングフレームワークおよびコマンドラインツールセットです。バージョン 0.4.0 以前は、PYC(python) ファイルからデータを取得する際に、領域外書き込みに対して脆弱です。ユーザーが悪意のある PYC ファイルを開くと、この脆弱性の影響を受け、攻撃者がユーザーのマシンでコードを実行する可能性があります。コミット番号 68948017423a12786704e54227b8b2f918c2fd27 にパッチが含まれています。(CVE-2022-36040)

- Rizin は、UNIX に似たリバースエンジニアリングフレームワークおよびコマンドラインツールセットです。バージョン 0.4.0 以前は、Mach-O を解析する際に、領域外書き込みに対して脆弱です。ユーザーが悪意のある Mach-O ファイルを開くと、この脆弱性の影響を受け、攻撃者がユーザーのマシンでコードを実行する可能性があります。
コミット番号 7323e64d68ecccfb0ed3ee480f704384c38676b2 にパッチが含まれています。(CVE-2022-36041)

- Rizin は、UNIX に似たリバースエンジニアリングフレームワークおよびコマンドラインツールセットです。バージョン 0.4.0 以前は、qnx バイナリプラグインから生成された再配置を開放する際に、bobj.c: rz_bin_reloc_storage_free() での二重解放に対して脆弱です。ユーザーが悪意のある qnx バイナリを開くと、この脆弱性の影響を受け、攻撃者がユーザーのマシンでコードを実行する可能性があります。コミット番号 a3d50c1ea185f3f642f2d8180715f82d98840784 に、この問題のパッチが含まれています。(CVE-2022-36043)

- Rizin は、UNIX に似たリバースエンジニアリングフレームワークおよびコマンドラインツールセットです。バージョン 0.4.0 以前は、Luac ファイルからデータを取得する際に、領域外書き込みに対して脆弱です。ユーザーが悪意のある Luac ファイルを開くと、この脆弱性の影響を受け、攻撃者がユーザーのマシンでコードを実行する可能性があります。
コミット 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 および 05bbd147caccc60162d6fba9baaaf24befa281cd には、この問題の修正が含まれています。(CVE-2022-36044)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。