CVE-2020-24821

Опубликовано: 04 авг. 2021

Источник: debian

Описание

A vulnerability in the dwarf::cursor::skip_form function of Libelfin v0.3 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted ELF file.

Пакеты

Пакет	Статус	Релиз	Тип
libelfin	removed		package
libelfin	ignored	bookworm	package
libelfin	no-dsa	bullseye	package
libelfin	no-dsa	buster	package
libelfin	no-dsa	stretch	package

Примечания

https://github.com/aclements/libelfin/issues/52
https://github.com/xiaoxiongwang/function_bugs/tree/master/libelfin#segv-in-function-dwarfcursorskip_form-at-dwarfcursorcc191

Связанные уязвимости

CVE-2020-24821

CVSS3: 5.5

ubuntu

больше 4 лет назад

A vulnerability in the dwarf::cursor::skip_form function of Libelfin v0.3 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted ELF file.

CVE-2020-24821

CVSS3: 5.5

nvd

больше 4 лет назад

A vulnerability in the dwarf::cursor::skip_form function of Libelfin v0.3 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted ELF file.

GHSA-5368-22cm-w5cv

github

больше 3 лет назад

A vulnerability in the dwarf::cursor::skip_form function of Libelfin v0.3 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted ELF file.

BDU:2022-01809

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании