Двойная свободная уязвимость существует в librz/bin/format/le/le.c в функции le_load_fixup_record(). При обработке неправильно сформированных или циклических цепочек исправлений LE записи перемещения могут освобождаться несколько раз во время обработки ошибок. Специально созданный двоичный файл LE может вызвать повреждение кучи и привести к сбою приложения, что приведет к отказу в обслуживании.
Злоумышленник, использующий созданный двоичный файл, может вызвать отказ в обслуживании, если инструмент интегрирован в сервисный конвейер.
Показать оригинальное описание (EN)
A double free vulnerability exists in librz/bin/format/le/le.c in the function le_load_fixup_record(). When processing malformed or circular LE fixup chains, relocation entries may be freed multiple times during error handling. A specially crafted LE binary can trigger heap corruption and cause the application to crash, resulting in a denial-of-service condition. An attacker with a crafted binary could cause a denial of service when the tool is integrated on a service pipeline.
Характеристики атаки
Последствия
Строка CVSS v3.1