PT-2021-6508 · Libelfin+1 · Libelfin+1
Xiaoxiongwang
·
Publicado
2021-08-04
·
Atualizado
2021-08-10
·
CVE-2020-24826
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libelfin versão 0.3
Descrição
A vulnerabilidade está relacionada à neutralização insuficiente de elementos especiais em uma solicitação, especificamente na função elf::section::as strtab da biblioteca Libelfin para leitura de arquivos ELF e DWARFv4. Isso permite que um invasor remoto provoque uma negação de serviço (DOS) por meio de uma falha de segmentação, utilizando um arquivo ELF especialmente criado.
Recomendações
Para a versão 0.3 do Libelfin, considere evitar o uso da função elf::section::as strtab até que um patch esteja disponível, ou restrinja o acesso a arquivos ELF criados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libelfin