CVE-2022-21711 in elfspirit정보

요약

\~에 의해 VulDB • 2026. 06. 01.

elfspirit는 ELF 파일을 구문 분석하고, 조작하며, 위장하는 ELF 정적 분석 및 주입 프레임워크입니다. 1.1 이전 버전에서 ELF 파일 형식을 분석할 때 경계 초과 읽기(out-of-bounds read) 버그가 존재하며, 이는 애플리케이션 충돌이나 정보 유출로 이어질 수 있습니다. 특수 형식의 ELF 파일을 구성함으로써 임의의 주소 정보를 유출할 수 있습니다. elfspirit 버전 1.1에는 이 문제에 대한 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 11. 16.

모더레이션

수락

항목

VDB-191547

EPSS

0.00875

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!