Проблема была обнаружена в Binutils до версии 2.46. Objdump содержит уязвимость типа «отказ в обслуживании» при обработке созданного двоичного файла с неверной отладочной информацией. Логическая ошибка в обработке заголовков списка местоположений DWARF может привести к тому, что objdump войдет в неограниченный цикл и выдаст бесконечный вывод, пока он не будет прерван вручную.
Эта проблема затрагивает версии, предшествующие исходному исправлению, и позволяет локальному злоумышленнику вызвать чрезмерное потребление ресурсов, предоставив вредоносный входной файл.
Показать оригинальное описание (EN)
An issue was discovered in Binutils before 2.46. The objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed debug information. A logic flaw in the handling of DWARF location list headers can cause objdump to enter an unbounded loop and produce endless output until manually interrupted. This issue affects versions prior to the upstream fix and allows a local attacker to cause excessive resource consumption by supplying a malicious input file.