CVE-2018-9996
NiskieStreszczenie
W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.30, odkryto problem związany z wyczerpaniem stosu. Występuje to w funkcjach demanglingu C++, które prowadzą do rekurencyjnych ramek stosu.
Ocena ryzyka
Wyczerpanie stosu może prowadzić do awarii aplikacji lub nieprzewidzianego zachowania, co stwarza ryzyko dla stabilności systemu. Może to również umożliwić atakującym przeprowadzenie ataków Denial of Service (DoS).
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z libiberty pod kątem nieprzewidzianych awarii.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.30. Stack Exhaustion occurs in the C++ demangling functions provided by libiberty, and there are recursive stack frames: demangle_template_value_parm, demangle_integral_value, and demangle_expression.

