Katalog CVE

CVE-2022-48064

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach GNU Binutils przed 2.40 odkryto podatność na nadmierne zużycie pamięci w funkcji bfd_dwarf2_find_nearest_line_with_alt w pliku dwarf2.c. Atakujący może dostarczyć spreparowany plik ELF, co może prowadzić do ataku DNS.

Ocena ryzyka

Podatność ta może prowadzić do wyczerpania zasobów systemowych, co w konsekwencji może wpłynąć na dostępność usług w organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.

Rekomendacja

Zaleca się aktualizację GNU Binutils do wersji 2.40 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać możliwość wgrywania nieznanych plików ELF.

Oryginalny opis (angielski, źródło NVD)

GNU Binutils before 2.40 was discovered to contain an excessive memory consumption vulnerability via the function bfd_dwarf2_find_nearest_line_with_alt at dwarf2.c. The attacker could supply a crafted ELF file and cause a DNS attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS