Katalog CVE

CVE-2018-9996

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.30, odkryto problem związany z wyczerpaniem stosu. Występuje to w funkcjach demanglingu C++, które prowadzą do rekurencyjnych ramek stosu.

Ocena ryzyka

Wyczerpanie stosu może prowadzić do awarii aplikacji lub nieprzewidzianego zachowania, co stwarza ryzyko dla stabilności systemu. Może to również umożliwić atakującym przeprowadzenie ataków Denial of Service (DoS).

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z libiberty pod kątem nieprzewidzianych awarii.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.30. Stack Exhaustion occurs in the C++ demangling functions provided by libiberty, and there are recursive stack frames: demangle_template_value_parm, demangle_integral_value, and demangle_expression.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS