漏洞标题
N/A
漏洞描述信息
在0.168之前,elfutils中的__libelf_set_rawdata_wrlock函数允许远程攻击者通过构造(1)sh_off或(2)sh_size ELF header value来导致拒绝服务( crash)。这会导致内存分配失败。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The __libelf_set_rawdata_wrlock function in elf_getdata.c in elfutils before 0.168 allows remote attackers to cause a denial of service (crash) via a crafted (1) sh_off or (2) sh_size ELF header value, which triggers a memory allocation failure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
elfutils 安全漏洞
漏洞描述信息
elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 elfutils 0.168之前的版本中的elf_getdata.c文件中的‘__libelf_set_rawdata_wrlock’函数存在安全漏洞。远程攻击者可借助‘sh_off’或‘sh_size ELF’ header值利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误