GNU Binutils до 2.46 readelf содержит уязвимость разыменования нулевого указателя при обработке созданного двоичного файла ELF с неверными полями заголовка. Во время обработки перемещения в display_relocations() может быть передан недопустимый или нулевой указатель раздела, что приведет к ошибке сегментации (SIGSEGV) и внезапному завершению. Никаких признаков повреждения памяти, кроме разыменования нулевого указателя, или какой-либо возможности выполнения кода не наблюдалось.
Показать оригинальное описание (EN)
GNU Binutils thru 2.46 readelf contains a null pointer dereference vulnerability when processing a crafted ELF binary with malformed header fields. During relocation processing, an invalid or null section pointer may be passed into display_relocations(), resulting in a segmentation fault (SIGSEGV) and abrupt termination. No evidence of memory corruption beyond the null pointer dereference, nor any possibility of code execution, was observed.