Buffer Overflow in GNU Binutils La falla è dovuta ad un errore presente nella libreria libbfd (bfd/tekhex.c) che si verifica quando viene processato un particolare file contenente un record Tektronix Hex Format (TekHex) con il campo lunghezza che presenta un carattere esadecimale non valido. La vulnerabilità può essere sfruttata attraverso un file creato ad arte in modo da causare un buffer overflow. L'exploitazione della falla può portare al crash dell'applicazione che fa uso della suddetta libreria, o all'esecuzione di codice arbitrario. La vulnerabilità è stata riscontrata nella versione 2.16.1. Altre versioni potrebbero essere affette dal problema. Riferimenti:
|