漏洞概述 漏洞编号:CVE-2026-6844 漏洞类型:拒绝服务(DoS)漏洞 描述:在 工具中发现了两个拒绝服务漏洞: 1. 资源耗尽(CVE-480):通过构造的 ELF 文件触发 6.37B 的内存分配,导致 OOM(Out of Memory)错误。 2. 空指针解引用(CVE-476):通过构造的 ELF 文件触发 导致 SIGSEGV 错误。 发现方式:通过 AFL++ 模糊测试发现。 PoC 文件:已附加到 JSM 票证中,未公开披露。 影响范围 受影响产品: 工具 受影响版本:2.46 及更早版本 修复方案 当前状态:漏洞状态为 NEW,尚未修复。 修复版本:未指定。 环境:Linux 操作系统。 优先级:medium。 严重性:medium。 其他信息 报告日期:2026-04-21 08:38 UTC 修改日期:2026-04-22 08:27 UTC 报告人:OSIDB Bzimport 组件:vulnerability 硬件:未指定 操作系统:Linux 目标里程碑:未指定 分配给:Product Security DevOps Team QA 联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:2460505, 2460506, 2460507 阻塞项:未指定 TreeView:取决于 / 阻塞 附件 附件链接:Terms of Use 备注 需要登录才能评论或对此漏洞进行更改。