漏洞标题
N/A
漏洞描述信息
libdwarf 2016-10-21 通过使用“不完整的 dwarf 文件”方法,允许依赖上下文的攻击者获取敏感信息或导致拒绝服务,这与一个“堆缓冲区读取过量”问题有关,影响 dwarf_util.c 组件,即 DW201611-006。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libdwarf 2016-10-21 allows context-dependent attackers to obtain sensitive information or cause a denial of service by using the "malformed dwarf file" approach, related to a "Heap Buffer Over-read" issue affecting the dwarf_util.c component, aka DW201611-006.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libdwarf 基于堆的缓冲区溢出漏洞
漏洞描述信息
libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf中存在基于堆的缓冲区溢出漏洞。攻击者可通过使用畸形的dwarf文件利用该漏洞获取敏感信息或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题