CVE-2022-21711 in elfspirit
Sumário
de VulDB • 02/06/2026
O elfspirit é um framework de análise estática e injeção para arquivos ELF que analisa, manipula e disfarça esses arquivos. Ao analisar o formato de arquivo ELF nas versões anteriores à 1.1, há uma falha de leitura fora dos limites (out-of-bounds read), que pode levar a crashes da aplicação ou vazamento de informações. Por meio da construção de um arquivo ELF com formato especial, é possível vazar as informações contidas em qualquer endereço. A versão 1.1 do elfspirit contém um patch para este problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.