Программа: GNU Binutils 2.16.1, возможно другие версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и
скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки в файле "bfd/tekhex.c"
библиотеки libbfd при обработке Tektronix Hex Format (TekHex) записей,
содержащих некорректное значение длины. Удаленный пользователь может с помощью
специально сформированной TekHex записи вызвать переполнение буфера и выполнить
произвольный код на целевой системе.



Оставить мнение