您现在的位置: 主页 > QQ黑客资讯 > 漏洞中心 > 文章内容

libdwarf dwarf_util.c组件堆缓冲区越界读漏洞

作者: 黑客基地 来源:黑客知识 时间: 2016-12-25 阅读:
受影响系统:
libdwarf libdwarf 2016-10-21
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2016-9480
libdwarf是读、写、调试DWARF2的库及命令行工具。
 
libdwarf 2016-10-21在实现上存在安全漏洞,上下文独立的攻击者通过畸形的dwarf文件,可获取敏感信息或造成拒绝服务。
 
<*来源:vendor
*>
 
建议:
--------------------------------------------------------------------------------
厂商补丁:
 
libdwarf
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://sourceforge.net/p/libdwarf/code/ci/5dd64de047cd5ec479fb11fe7ff2692fd819e5e5/
 
https://www.prevanders.net/dwarfbug.html
 
https://sourceforge.net/p/libdwarf/bugs/5/