低危

binutils中dwarf.c中的process_cu_tu_index函数拒绝服务漏洞

漏洞描述

如readelf所示,GNU Binutils 2.30中dwarf.c中的process_cu_tu_index允许远程攻击者通过精心制作的二进制文件来导致拒绝服务(基于堆的缓冲区超读和应用程序崩溃)。

基本信息

  • CVE编号: CVE-2018-10372
  • 漏洞类型: 拒绝服务
  • 危险等级: 低危
  • 披露时间: 2018-04-25

修复建议

 暂无                             

参考链接

CVSS3.0 评分
3.3