CVE-2020-21047 in elfutilsinformación

Resumen

por VulDB • 2026-05-25

El componente libcpu, utilizado por libasm de elfutils versión 0.177 (git 47780c9e), presenta una vulnerabilidad de denegación de servicio (DoS) causada por fallos de la aplicación debido a una escritura fuera de los límites (CWE-787), un error off-by-one (CWE-193) y una aserción alcanzable (CWE-617); para explotar la vulnerabilidad, los atacantes deben crear archivos ELF específicos que eludan las comprobaciones de límites faltantes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2020-08-13

Divulgación

2023-08-22

Moderación

aceptado

Artículo

VDB-237723

CPE

listo

EPSS

0.00226

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!