Eine Double-Free-Schwachstelle existiert in librz/bin/format/le/le.c in der Funktion le_load_fixup_record(). Beim Verarbeiten fehlerhafter oder zyklischer LE-Fixup-Ketten können Relokationseinträge mehrfach freigegeben werden.

Eine Double-Free-Schwachstelle existiert in librz/bin/format/le/le.c in der Funktion le_load_fixup_record(). Beim Verarbeiten fehlerhafter oder zyklischer LE-Fixup-Ketten können Relokationseinträge mehrfach während der Fehlerbehandlung freigegeben werden. Eine speziell erstellte LE-Datei kann zu Heap-Korruption führen und den Absturz der Anwendung verursachen, was zu einer Denial-of-Service-Bedingung führt. Ein Angreifer mit einer speziell erstellten Datei könnte eine Denial-of-Service-Bedingung verursachen, wenn das Tool in eine Service-Pipeline integriert wird.