PT-2017-8665 · None · Libdwarf

Publicado

2017-02-17

Atualizado

2022-03-01

CVE-2016-5038

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions libdwarf versions prior to 20160923

Description The issue allows remote attackers to cause a denial of service, specifically an out-of-bounds read, by providing a crafted string offset for .debug str. This is due to a problem in the dwarf get macro startend file function in dwarf macro5.c.

Recommendations For versions prior to 20160923, update to version 20160923 or later to resolve the issue.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2016-5038

DLA-669-1

Produtos afetados

Libdwarf

PT-2017-8665 · None · Libdwarf

CVE-2016-5038

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10