CVE-2022-48064
NiskieStreszczenie
W wersjach GNU Binutils przed 2.40 odkryto podatność na nadmierne zużycie pamięci w funkcji bfd_dwarf2_find_nearest_line_with_alt w pliku dwarf2.c. Atakujący może dostarczyć spreparowany plik ELF, co może prowadzić do ataku DNS.
Ocena ryzyka
Podatność ta może prowadzić do wyczerpania zasobów systemowych, co w konsekwencji może wpłynąć na dostępność usług w organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.
Rekomendacja
Zaleca się aktualizację GNU Binutils do wersji 2.40 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać możliwość wgrywania nieznanych plików ELF.
Oryginalny opis (angielski, źródło NVD)
GNU Binutils before 2.40 was discovered to contain an excessive memory consumption vulnerability via the function bfd_dwarf2_find_nearest_line_with_alt at dwarf2.c. The attacker could supply a crafted ELF file and cause a DNS attack.

