elf_link_add_object_symbols函数中的NULL指针取消引用导致拒绝服务

 
0 35
浣歌
2019-08-19 10:42

漏洞描述

在二进制文件描述符(BFD)库(aka libbfd)的elflink.c中的elf_link_add_object_symbols中发觉了NULL指针免除引用,如GNU Binutils 2.31.1中所分发。对于没有程序头的精心设计的ET_DYN,会发生这种情况。一个特制的ELF文件允许远程攻击者导致拒绝服务,如ld所示。

49bb795ae2ea0f6cef28774c.png

基本信息

CVE编号: CVE-2018-20651

漏洞类型: 拒绝服务

危险等级: 低危

披露时间: 2019-01-01

修复建议

暂无

参考链接

http://www.securityfocus.com/bid/106440

https://sourceware.org/bugzilla/show_bug.cgi?id=24041

https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=54025d5812ff100f5f0654eb7e1ffd50f2e37f5f

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:elf_link_add_object_symbols函数中的NULL指针取消引用导致拒绝服务
原文地址:https://aliyunnew.com/a/CVE-2018-20651.html
发布时间:2019-08-19 10:42
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~