PT-2021-6728 · Libelfin+1 · Libelfin+1
Publicado
2021-08-04
·
Atualizado
2021-08-10
·
CVE-2020-24822
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libelfin versão 0.3
Descrição
Uma vulnerabilidade na função
dwarf::cursor::uleb permite que invasores provoquem uma negação de serviço (DOS) por meio de uma falha de segmentação, utilizando um arquivo ELF especialmente criado. O problema está relacionado à neutralização insuficiente de elementos especiais em uma solicitação, o que pode ser explorado por um invasor remoto para causar uma negação de serviço usando um arquivo ELF especialmente criado.Recomendações
Para a versão 0.3 do Libelfin, considere desativar a função
dwarf::cursor::uleb como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função dwarf::cursor::uleb para minimizar o risco de exploração. Evite usar arquivos ELF especialmente criados que possam desencadear a negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libelfin