CVE-2022-21711 in elfspiritinformação

Sumário

de VulDB • 02/06/2026

O elfspirit é um framework de análise estática e injeção para arquivos ELF que analisa, manipula e disfarça esses arquivos. Ao analisar o formato de arquivo ELF nas versões anteriores à 1.1, há uma falha de leitura fora dos limites (out-of-bounds read), que pode levar a crashes da aplicação ou vazamento de informações. Por meio da construção de um arquivo ELF com formato especial, é possível vazar as informações contidas em qualquer endereço. A versão 1.1 do elfspirit contém um patch para este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

16/11/2021

Divulgação

24/01/2022

Moderação

aceite

Entrada

VDB-191547

CPE

pronto

EPSS

0.00875

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!