A flaw was found in the `readelf` utility of the binutils package. A local attacker could exploit two Denial of Service (DoS) vulnerabilities by providing a specially crafted Executable and Linkable Format (ELF) file. One vulnerability, a resource exhaustion (CWE-400), can lead to an out-of-memory condition. The other, a null pointer dereference (CWE-476), can cause a segmentation fault. Both issues can result in the `readelf` utility becoming unresponsive or crashing, leading to a denial of service.
CVE-2026-6844 is a medium-severity vulnerability in binutils readelf utility that allows local attackers to cause denial of service through resource exhaustion or null pointer dereference when processing specially crafted ELF files. The vulnerability can render the readelf utility unresponsive or crash it, affecting systems that rely on this tool for binary analysis.
تم اكتشاف خلل في أداة readelf من حزمة binutils يسمح بهجمات رفض الخدمة المحلية. يمكن للمهاجم توفير ملف ELF مصنوع خصيصاً يسبب استنزاف الموارد أو إلغاء مؤشر فارغ. يؤدي هذا إلى توقف الأداة أو عدم استجابتها، مما يؤثر على العمليات التي تعتمد على تحليل الملفات الثنائية.
CVE-2026-6844 هي ثغرة متوسطة الخطورة في أداة readelf من حزمة binutils تسمح للمهاجمين المحليين بإحداث رفض الخدمة من خلال استنزاف الموارد أو إلغاء مؤشر فارغ عند معالجة ملفات ELF المصنوعة خصيصاً. يمكن للثغرة أن تجعل أداة readelf غير مستجيبة أو تسبب توقفها.
Update binutils package to the latest patched version immediately. Restrict local access to systems where readelf is used for untrusted binary analysis. Implement input validation and sandboxing for tools processing ELF files from untrusted sources.
قم بتحديث حزمة binutils إلى أحدث إصدار مصحح على الفور. قيد الوصول المحلي للأنظمة التي تستخدم readelf لتحليل الملفات الثنائية غير الموثوقة. طبق التحقق من صحة المدخلات والعزل الآمن للأدوات التي تعالج ملفات ELF من مصادر غير موثوقة.