CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-9996

Low
Published: Translated: NVD NIST

Summary

W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.30, odkryto problem związany z wyczerpaniem stosu. Występuje to w funkcjach demanglingu C++, które prowadzą do rekurencyjnych ramek stosu.

Risk Assessment

Wyczerpanie stosu może prowadzić do awarii aplikacji lub nieprzewidzianego zachowania, co stwarza ryzyko dla stabilności systemu. Może to również umożliwić atakującym przeprowadzenie ataków Denial of Service (DoS).

Recommendation

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z libiberty pod kątem nieprzewidzianych awarii.

Original NVD description (English source)

An issue was discovered in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.30. Stack Exhaustion occurs in the C++ demangling functions provided by libiberty, and there are recursive stack frames: demangle_template_value_parm, demangle_integral_value, and demangle_expression.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS