Binutils objdump содержит уязвимость типа «отказ в обслуживании» при обработке созданного двоичного файла с неверной отладочной информацией DWARF. Логическая ошибка при обработке единиц компиляции DWARF может привести к использованию недопустимого значения offset_size внутри byte_get_little_endian, что приведет к прерыванию работы (SIGABRT). Проблема наблюдалась в binutils 2.44.
Локальный злоумышленник может вызвать сбой, предоставив вредоносный входной файл.
Показать оригинальное описание (EN)
Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug information. A logic error in the handling of DWARF compilation units can result in an invalid offset_size value being used inside byte_get_little_endian, leading to an abort (SIGABRT). The issue was observed in binutils 2.44. A local attacker can trigger the crash by supplying a malicious input file.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gnu Binutils
cpe:2.3:a:gnu:binutils:2.44:*:*:*:*:*:*:*
|
— | — |