公告ID（CS2CSA-2018-18520）

摘要： elfutils遞歸ar文件處理異常錯(cuò)誤安全等級(jí)：低等公告ID： CS2CSA-2018-18520 產(chǎn)品：中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件發(fā)布日期： 2020-06-03 CVE： CVE-2018-18520

詳細(xì)介紹

1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有elfutils可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

通過v0.174，elfutils的libelf中的elf_end函數(shù)中存在無效的內(nèi)存地址取消引用。盡管eu-size旨在支持ar文件中的ar文件，但size.c中的handle_ar會(huì)在處理所有內(nèi)部條目之前關(guān)閉外部ar文件。該漏洞使攻擊者可以利用精心制作的ELF文件導(dǎo)致拒絕服務(wù)（應(yīng)用程序崩潰）。

上一篇： CS2CSA-2019-1125 下一篇： CS2CSA-2018-18521

首頁

產(chǎn)品

解決方案

服務(wù)支持

開發(fā)者

生態(tài)適配

合作共贏

教育培訓(xùn)

關(guān)于我們

安全漏洞

安全漏洞補(bǔ)丁公告