CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45613

Low
Published: Translated: NVD NIST

Summary

Rizin to framework do inżynierii wstecznej oraz zestaw narzędzi wiersza poleceń działający w systemach podobnych do UNIX. Występuje w nim przepełnienie bufora na stercie w pliku librz/bin/format/omf/omf.c, które zostało naprawione w wyniku commita e6d0937c8a083e23ed76ccfb9f631cdc50c7af47.

Risk Assessment

Przepełnienie bufora na stercie może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje korzystające z Rizin powinny być świadome ryzyka związanego z tą podatnością.

Recommendation

Zaleca się aktualizację Rizin do najnowszej wersji, która zawiera poprawkę dla tej podatności. Należy również przeprowadzić audyt bezpieczeństwa systemów korzystających z tego narzędzia.

Original NVD description (English source)

Rizin is a UNIX-like reverse engineering framework and command-line toolset. There is a heap-buffer-overflow in librz/bin/format/omf/omf.c. This vulnerability is fixed by commit e6d0937c8a083e23ed76ccfb9f631cdc50c7af47.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS