Katalog CVE

CVE-2026-6844

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W narzędziu `readelf` pakietu binutils znaleziono lukę, która pozwala lokalnemu atakującemu na wykorzystanie dwóch podatności typu Denial of Service (DoS) poprzez dostarczenie specjalnie przygotowanego pliku w formacie ELF. Jedna z tych podatności, związana z wyczerpaniem zasobów, może prowadzić do błędu braku pamięci.

Ocena ryzyka

Organizacja może być narażona na ataki DoS, które mogą prowadzić do niedostępności usług lub systemów, co wpływa na ciągłość działania i może generować straty finansowe.

Rekomendacja

Zaleca się aktualizację pakietu binutils do najnowszej wersji, aby usunąć te podatności oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the `readelf` utility of the binutils package. A local attacker could exploit two Denial of Service (DoS) vulnerabilities by providing a specially crafted Executable and Linkable Format (ELF) file. One vulnerability, a resource exhaustion (CWE-400), can lead to an out-of-memory c

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS