Katalog CVE

CVE-2026-6845

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W narzędziu binutils, a konkretnie w programie `readelf`, wykryto podatność umożliwiającą lokalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS). Poprzez nakłonienie użytkownika do przetworzenia specjalnie spreparowanego pliku ELF, atak może spowodować nadmierne zużycie zasobów systemowych lub awarię programu, prowadząc do braku odpowiedzi systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zakłócenia działania systemów poprzez lokalne wykorzystanie podatności, co może prowadzić do przerw w dostępności usług lub utraty produktywności w przypadku przetwarzania złośliwych plików ELF przez użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację pakietu binutils do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Ponadto należy ograniczyć przetwarzanie niezaufanych plików ELF oraz stosować zasady najmniejszych uprawnień dla użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in binutils, specifically within the `readelf` utility. This vulnerability allows a local attacker to cause a Denial of Service (DoS) by tricking a user into processing a specially crafted Executable and Linkable Format (ELF) file. The exploitation of this flaw can lead to the system becoming unresponsive due to excessive resource consumption or a program crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS