Une vulnérabilité de double libération existe dans librz/bin/format/le/le.c dans la fonction le_load_fixup_record(). Lors du traitement de chaînes de correction LE malformées ou circulaires, les entrées de relocalisation peuvent être libérées plusieurs fois.

Une vulnérabilité de double libération existe dans librz/bin/format/le/le.c dans la fonction le_load_fixup_record(). Lors du traitement de chaînes de correction LE malformées ou circulaires, les entrées de relocalisation peuvent être libérées plusieurs fois lors du traitement des erreurs. Un binaire LE spécialement conçu peut provoquer une corruption de la mémoire et faire planter l'application, entraînant une condition de déni de service. Un attaquant disposant d'un binaire malveillant pourrait provoquer un déni de service lorsque l'outil est intégré dans un pipeline de service.