GNU Binutils до 2.45.1 readelf содержит уязвимость типа «отказ в обслуживании» при обработке созданного двоичного файла с неверными данными DWARF .debug_rnglists. Логическая ошибка в пути анализа DWARF приводит к тому, что readelf повторно печатает одно и то же предупреждающее сообщение без продвижения вперед, что приводит к непрерывному циклу вывода, который требует прерывания вручную. Никаких признаков повреждения памяти или выполнения кода обнаружено не было.
Показать оригинальное описание (EN)
GNU Binutils thru 2.45.1 readelf contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF .debug_rnglists data. A logic flaw in the DWARF parsing path causes readelf to repeatedly print the same warning message without making forward progress, resulting in a non-terminating output loop that requires manual interruption. No evidence of memory corruption or code execution was observed.