漏洞标题
N/A
漏洞描述信息
在GNU libiberty 2.31中分发的GNU Binutils中,发现了一个问题,在cp-demangle.c文件中。该问题是由cp-demangle.c中的d_name()、d_encoding()和d_local_name()函数的无限递归引起的栈消耗漏洞。远程攻击者可以利用此漏洞通过ELF文件实现拒绝服务攻击,这被nm测试所证明。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in cp-demangle.c in GNU libiberty, as distributed in GNU Binutils 2.31. There is a stack consumption vulnerability resulting from infinite recursion in the functions d_name(), d_encoding(), and d_local_name() in cp-demangle.c. Remote attackers could leverage this vulnerability to cause a denial-of-service via an ELF file, as demonstrated by nm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Binutils 安全漏洞
漏洞描述信息
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。 GNU Binutils 2.31版本中的GNU libiberty的cp-demangle.c文件的多个函数存在安全漏洞。远程攻击者可借助ELF文件利用该漏洞造成拒绝服务(无限递归)。(多个函数包括:‘d_name()’、‘d
CVSS信息
N/A
漏洞类别
其他