libdwarf 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1148365 漏洞类型 代码问题
发布时间 2016-05-25 更新时间 2020-02-28
CVE编号 CVE-2016-5041 CNNVD-ID CNNVD-201605-613
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201605-613
|漏洞详情
libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf 20160923之前的版本中的dwarf_macro5.c文件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|参考资料

来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/05/25/1
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/05/24/1
来源:CONFIRM
链接:https://www.prevanders.net/dwarfbug.html