CVE-2026-31053: Double Free en librz (Denial of Service)
Plataforma
c
Componente
rizin
Corregido en
2.5.4
Existe una vulnerabilidad de double free en la librería librz, específicamente en la función le_load_fixup_record(). Esta falla ocurre al procesar cadenas de fixup LE malformadas o circulares, donde las entradas de reubicación se liberan múltiples veces durante el manejo de errores. Un binario especialmente diseñado puede desencadenar la corrupción de la memoria heap, lo que resulta en una denegación de servicio. Esta vulnerabilidad podría afectar a servicios que integran librz en sus pipelines.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-31053?
Es una vulnerabilidad de double free en la librería librz que puede causar una denegación de servicio.
¿Estoy afectado?
Si utilizas librz, especialmente en entornos de procesamiento de archivos LE, podrías ser vulnerable.
¿Cómo puedo solucionarlo?
Actualiza librz a la versión 2.5.4 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis