libdwarf 拒绝服务漏洞 CVE-2016-2091 CNNVD-201602-061
4.3
AV
AC
AU
C
I
A
发布:
2016-02-08
修订:
2019-10-02
libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf 20151114版本的dwarf_frame2.c文件中的‘dwarf_read_cie_fde_prefix’函数存在安全漏洞。攻击者可借助特制的ELF对象文件利用该漏洞造成拒绝服务(越边界读取)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
