elfutils 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1462183 漏洞类型 缓冲区错误
发布时间 2019-01-29 更新时间 2019-08-09
CVE编号 CVE-2019-7150 CNNVD-ID CNNVD-201901-946
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-946
|漏洞详情
elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 elfutils 0.175版本中的libelf/elf32_xlatetom.c文件的‘elf64_xlatetom’函数存在安全漏洞,该漏洞源于在读取core文件数据时,程序没有检查是否获取了全部数据。攻击者可借助特制的输入利用该漏洞造成拒绝服务(程序崩溃)。
|参考资料

来源:sourceware.org

链接:https://sourceware.org/bugzilla/show_bug.cgi?id=24103


来源:sourceware.org

链接:https://sourceware.org/ml/elfutils-devel/2019-q1/msg00070.html