Binutils objdump содержит уязвимость типа «отказ в обслуживании» при обработке созданного двоичного файла с неверными данными DWARF debug_rnglists. Логическая ошибка в обработке заголовка debug_rnglists может привести к тому, что objdump будет неоднократно печатать одно и то же предупреждающее сообщение и не сможет завершиться, что приведет к неограниченному циклу регистрации, пока процесс не будет прерван. Проблема наблюдалась в binutils 2.44.
Локальный злоумышленник может воспользоваться этой уязвимостью, предоставив вредоносный входной файл, что приведет к чрезмерной загрузке ЦП и операций ввода-вывода и предотвратит завершение анализа objdump.
Показать оригинальное описание (EN)
Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug_rnglists data. A logic error in the handling of the debug_rnglists header can cause objdump to repeatedly print the same warning message and fail to terminate, resulting in an unbounded logging loop until the process is interrupted. The issue was observed in binutils 2.44. A local attacker can exploit this vulnerability by supplying a malicious input file, leading to excessive CPU and I/O usage and preventing completion of the objdump analysis.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gnu Binutils
cpe:2.3:a:gnu:binutils:2.44:*:*:*:*:*:*:*
|
— | — |