安全分析工具Binwalk中存在严重的安全漏洞

据外媒报道，安全分析工具Binwalk存在路径遍历漏洞，可能导致远程代码执行（RCE），对运行过时版本的用户存在安全风险，该漏洞被跟踪为CVE-2022-4510。Binwalk是Linux中流行的命令行工具，用于分析、逆向工程和提取固件镜像。该漏洞是在2017年Professional File System（PFS）提取器插件与binwalk合并时引入，易受攻击的版本为：2.2.2 b版本至2.3.3版本。目前，随着binwalk 2.3.4版本的发布，该漏洞得到了解决。