libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf 20160923之前的版本中的‘create_fullest_file_path’函数存在安全漏洞。远程攻击者可借助特制的dwarf文件利用该漏洞造成拒绝服务(空指针逆向引用)。
libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf 20160923之前的版本中的‘create_fullest_file_path’函数存在安全漏洞。远程攻击者可借助特制的dwarf文件利用该漏洞造成拒绝服务(空指针逆向引用)。