Rizin is a UNIX-like reverse engineering framework and command-line toolset. Versions 0.4.0 and prior are vulnerable to an out-of-bounds write when getting data from dyld cache files. A user opening a malicious dyld cache file could be affected by this vulnerability, allowing an attacker to execute code on the user's machine. Commit number 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 contains a patch.
Rizin es un marco de trabajo de ingeniería inversa de tipo UNIX y un conjunto de herramientas de línea de comandos. Las versiones 0.4.0 y anteriores son vulnerables a una escritura fuera de límites cuando obtienen datos de los archivos de caché de dyld. Un usuario que abra un archivo de caché dyld malicioso podría verse afectado por esta vulnerabilidad, permitiendo a un atacante ejecutar código en la máquina del usuario. El commit número 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 contiene un parche.
