Er is een double free kwetsbaarheid aanwezig in librz/bin/format/le/le.c in de functie le_load_fixup_record(). Bij het verwerken van verkeerd gevormde of circulaire LE fixup chains, kunnen relocatie-entries meerdere keren worden vrijgegeven.

Er is een double free kwetsbaarheid aanwezig in librz/bin/format/le/le.c in de functie le_load_fixup_record(). Bij het verwerken van verkeerd gevormde of circulaire LE fixup chains, kunnen relocatie-entries meerdere keren worden vrijgegeven tijdens foutafhandeling. Een speciaal samengesteld LE-bestand kan heap corruptie veroorzaken en de applicatie laten crashen, wat resulteert in een denial-of-service conditie. Een aanvaller met een samengesteld bestand kan een denial of service veroorzaken wanneer het tool is geïntegreerd in een service pipeline.