CVE-2016-8680 in libdwarf
要約
〜によって VulDB • 2026年07月16日
libdwarf 20161001 およびそれ以前のバージョンにおける dwarf_util.c の _dwarf_get_abbrev_for_code 関数には、悪意のあるファイルに対して dwarfdump コマンドを実行することで、不正なメモリ読み取り(out-of-bounds read)を引き起こし、サービス拒否(DoS)を招く脆弱性があります。これにより、リモート攻撃者が影響を受ける可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.