公告ID（CS2CSA-2018-18521）

摘要： elfutils除0漏洞安全等級：低等公告ID： CS2CSA-2018-18521 產品：中標麒麟高級服務器操作系統軟件發布日期： 2020-06-03 CVE： CVE-2018-18521

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統軟件V7有elfutils可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

elfutils 0.174中arlib.c函數arlib_add_symbols（）中的零除漏洞允許遠程攻擊者使用精心制作的ELF文件導致拒絕服務（應用程序崩潰），如eu-ranlib所示，因為sh_entsize為零處理不當。

上一篇： CS2CSA-2018-18520 下一篇： CS2CSA-2018-18281