CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2022-48064

Low
Published: Translated: NVD NIST

Summary

W wersjach GNU Binutils przed 2.40 odkryto podatność na nadmierne zużycie pamięci w funkcji bfd_dwarf2_find_nearest_line_with_alt w pliku dwarf2.c. Atakujący może dostarczyć spreparowany plik ELF, co może prowadzić do ataku DNS.

Risk Assessment

Podatność ta może prowadzić do wyczerpania zasobów systemowych, co w konsekwencji może wpłynąć na dostępność usług w organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.

Recommendation

Zaleca się aktualizację GNU Binutils do wersji 2.40 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać możliwość wgrywania nieznanych plików ELF.

Original NVD description (English source)

GNU Binutils before 2.40 was discovered to contain an excessive memory consumption vulnerability via the function bfd_dwarf2_find_nearest_line_with_alt at dwarf2.c. The attacker could supply a crafted ELF file and cause a DNS attack.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS