elfutils 0.170 has a buffer... CVE-2018-8769 CNNVD-201803-605

6.8 AV AC AU C I A
发布: 2018-03-18
修订: 2019-10-03

elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 elfutils 0.170版本中的libebl/ebldynamictagname.c文件的‘ebl_dynamic_tag_name’函数存在安全漏洞,该漏洞源于程序不支持SYMTAB_SHNDX。远程攻击者可利用该漏洞在系统上执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息