低危

Binutils可能会导致高内存分配的拒绝服务

漏洞描述

二进制文件描述符(BFD)库(也称为libbfd),在GNU Binutils 2.30中分发,允许远程攻击者通过精心设计的ELF文件导致拒绝服务(过多的内存分配和应用程序崩溃),如elfattrs.c中的bfdelfparseattributes和libbfd.c中的bfdmalloc所示。这可以在nm的执行期间发生。 

基本信息

  • CVE编号: CVE-2018-13033
  • 漏洞类型: 拒绝服务
  • 危险等级: 低危
  • 披露时间: 2018-07-02

修复建议

 暂无                             

参考链接

CVSS3.0 评分
2.8