低危

binutils中dwarf2.c中的concat_filename 函数空指针解引用可导致拒绝服务

漏洞描述

在二进制文件描述符(BFD)库(也称为libbfd)中的 dwarf2.c中的conat_filename,分布在GNU Binutils 2.3中,它允许远程攻击者通过巧尽心思构建的二进制文件导致拒绝服务(NULL指针取消引用和应用程序崩溃),如nm-New所示。

基本信息

  • CVE编号: CVE-2018-10373
  • 漏洞类型: 拒绝服务
  • 危险等级: 低危
  • 披露时间: 2018-04-25

修复建议

 暂无                             

参考链接

CVSS3.0 评分
3.3