Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02931

Опубликовано: 24 июл. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью ELF-файла

Вендор

Silicon Graphics Corp.

Наименование ПО

Libdwarf

Версия ПО

до 2019-07-05 (Libdwarf)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00472
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-14249

CVSS3: 6.5
ubuntu
больше 6 лет назад

dwarf_elf_load_headers.c in libdwarf before 2019-07-05 allows attackers to cause a denial of service (division by zero) via an ELF file with a zero-size section group (SHT_GROUP), as demonstrated by dwarfdump.

redhat логотип

CVE-2019-14249

CVSS3: 3.3
redhat
больше 6 лет назад

dwarf_elf_load_headers.c in libdwarf before 2019-07-05 allows attackers to cause a denial of service (division by zero) via an ELF file with a zero-size section group (SHT_GROUP), as demonstrated by dwarfdump.

nvd логотип

CVE-2019-14249

CVSS3: 6.5
nvd
больше 6 лет назад

dwarf_elf_load_headers.c in libdwarf before 2019-07-05 allows attackers to cause a denial of service (division by zero) via an ELF file with a zero-size section group (SHT_GROUP), as demonstrated by dwarfdump.

msrc логотип

CVE-2019-14249

CVSS3: 6.5
msrc
5 месяцев назад

dwarf_elf_load_headers.c in libdwarf before 2019-07-05 allows attackers to cause a denial of service

debian логотип

CVE-2019-14249

CVSS3: 6.5
debian
больше 6 лет назад

dwarf_elf_load_headers.c in libdwarf before 2019-07-05 allows attacker ...

EPSS

Процентиль: 64%
0.00472
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2