GNU Binutils до 2.46 readelf содержит уязвимость, которая приводит к прерыванию (SIGABRT) при обработке созданного двоичного файла ELF с неверным сокращением DWARF или отладочной информацией. Из-за неполной очистки состояния в процессе_debug_info() недопустимое состояние debug_info_p может распространиться на процедуры анализа атрибутов DWARF. Когда определенные неверные атрибуты приводят к неожиданной нулевой длине данных, byte_get_little_endian() вызывает фатальное прерывание.
Никаких признаков повреждения памяти или выполнения кода обнаружено не было; воздействие ограничивается отказом в обслуживании.
Показать оригинальное описание (EN)
GNU Binutils thru 2.46 readelf contains a vulnerability that leads to an abort (SIGABRT) when processing a crafted ELF binary with malformed DWARF abbrev or debug information. Due to incomplete state cleanup in process_debug_info(), an invalid debug_info_p state may propagate into DWARF attribute parsing routines. When certain malformed attributes result in an unexpected data length of zero, byte_get_little_endian() triggers a fatal abort. No evidence of memory corruption or code execution was observed; the impact is limited to denial of service.