低危

binutils 中ignore_section_sym存在空指针解引用可导致拒绝服务

漏洞描述

在二进制文件描述符(BFD)库中的ELF.C中的Ignore_Section_sym函数(又名libbfd),如在gnuBinutils2.30中分发的那样,在具有"0"值的"剖面图"类型的symtab条目情况下,不验证输出_section指针,这允许远程攻击者通过巧尽心思构建的文件导致拒绝服务(NULL指针取消引用和应用程序崩溃),如ObjCopy所示。

基本信息

  • CVE编号: CVE-2018-10535
  • 漏洞类型: 拒绝服务
  • 危险等级: 低危
  • 披露时间: 2018-04-30

修复建议

 暂无                             

参考链接

CVSS3.0 评分
2.8