VDB

CNVD-2017-05639

CNVD-2017-05639 PUBLISHED

elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 elfutils的elf_getdata.c中的__libelf_set_rawdata_wrlock函数存在拒绝服务漏洞。远程攻击者可利用该漏洞通过专门设计的sh_off 或sh_size ELF标头值(触发内存分配失败)导致拒绝服务。

Timeline

  • Mar 23, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›