CVE-2026-6844
NiskieStreszczenie
W narzędziu `readelf` pakietu binutils znaleziono lukę, która pozwala lokalnemu atakującemu na wykorzystanie dwóch podatności typu Denial of Service (DoS) poprzez dostarczenie specjalnie przygotowanego pliku w formacie ELF. Jedna z tych podatności, związana z wyczerpaniem zasobów, może prowadzić do błędu braku pamięci.
Ocena ryzyka
Organizacja może być narażona na ataki DoS, które mogą prowadzić do niedostępności usług lub systemów, co wpływa na ciągłość działania i może generować straty finansowe.
Rekomendacja
Zaleca się aktualizację pakietu binutils do najnowszej wersji, aby usunąć te podatności oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the `readelf` utility of the binutils package. A local attacker could exploit two Denial of Service (DoS) vulnerabilities by providing a specially crafted Executable and Linkable Format (ELF) file. One vulnerability, a resource exhaustion (CWE-400), can lead to an out-of-memory c

