发布日期：2023-07-26
更新日期：2023-09-04

受影响系统：

Yasm Yasm 1.3.0.78.g4dc8

描述：

---

CVE(CAN) ID: CVE-2023-37732

yasm是yasm开源的一个完全重写的Netwide汇编器。
Yasm 1.3.0.78.g4dc8版本存在空指针解引用漏洞，该漏洞源于/libyasm/intnum.c和/elf/elf.c文件中存在问题，攻击者可利用该漏洞通过构造特制的文件来导致空指针解引用，从而引发拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Yasm
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://gist.github.com/ChanStormstout/02eea9cf5c002b42b2ff3de5ca939520

浏览次数：282
严重程度：0（网友投票）