PT-2020-6630 · Libelfin+1 · Libelfin+1
Publicado
2020-08-15
·
Atualizado
2021-08-10
·
CVE-2020-24825
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libelfin versão 0.3
Descrição
O problema está relacionado à neutralização insuficiente de elementos especiais em uma solicitação, permitindo que um invasor remoto provoque uma negação de serviço por meio de uma falha de segmentação utilizando um arquivo ELF malicioso. Isso pode ser feito explorando a função line table::line table.
Recomendações
Para a versão 0.3 do Libelfin, considere restringir o uso da função line table::line table até que um patch esteja disponível para prevenir possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libelfin