Binutils objdump содержит уязвимость типа «отказ в обслуживании» при обработке созданного двоичного файла с неверной отладочной информацией DWARF. Логическая ошибка при обработке единиц компиляции DWARF может привести к использованию недопустимого значения offset_size внутри byte_get_little_endian, что приведет к прерыванию работы (SIGABRT). Проблема наблюдалась в binutils 2.44.
Локальный злоумышленник может вызвать сбой, предоставив вредоносный входной файл.
Показать оригинальное описание (EN)
Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug information. A logic error in the handling of DWARF compilation units can result in an invalid offset_size value being used inside byte_get_little_endian, leading to an abort (SIGABRT). The issue was observed in binutils 2.44. A local attacker can trigger the crash by supplying a malicious input file.