漏洞详情
| CNVD编号 | CNVD-2017-07538 |
|---|---|
| 漏洞标题 | libdwarf堆缓冲区溢出漏洞(CNVD-2017-07538) |
| 严重等级 | 高 |
| 影响产品 | libdwarf libdwarf 2017-03-21 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-22 |
| 公开时间 | 2017-05-24 |
| 发现者 | Marcel Bohme and Van-Thuan Pham |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://sourceforge.net/p/libdwarf/code/ci/cc37d6917011733d776ae228af4e5d6abe9613c1#diff-3 |
| 漏洞描述 | libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf 2017-03-21版本中的‘_dwarf_decode_s_leb128_chk()’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成堆缓冲区越边界读取。 |
返回漏洞库首页
