Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01389

Опубликовано: 13 апр. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции finish_stab файла stabs.c набора средств разработки программ Binutils связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «РусБИТех-Астра»
GNU General Public License
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Ubuntu
Astra Linux Special Edition
GNU Binutils
Astra Linux Common Edition
Astra Linux Special Edition для «Эльбрус»
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
2.30 (GNU Binutils)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 2.3 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Binutils:
Обновление программного обеспечения до 2.35.1-7 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета binutils) до 2.35.1-7 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета binutils) до 2.35.1-7 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4336-1
Для ОСОН Основа:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для Astra Linux 1.6 «Смоленск»:
обновить пакет binutils до 2.28-5+ci202311291731+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00531
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-12699

CVSS3: 9.8
ubuntu
почти 7 лет назад

finish_stab in stabs.c in GNU Binutils 2.30 allows attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact, as demonstrated by an out-of-bounds write of 8 bytes. This can occur during execution of objdump.

redhat логотип

CVE-2018-12699

redhat
около 7 лет назад

finish_stab in stabs.c in GNU Binutils 2.30 allows attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact, as demonstrated by an out-of-bounds write of 8 bytes. This can occur during execution of objdump.

nvd логотип

CVE-2018-12699

CVSS3: 9.8
nvd
почти 7 лет назад

finish_stab in stabs.c in GNU Binutils 2.30 allows attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact, as demonstrated by an out-of-bounds write of 8 bytes. This can occur during execution of objdump.

debian логотип

CVE-2018-12699

CVSS3: 9.8
debian
почти 7 лет назад

finish_stab in stabs.c in GNU Binutils 2.30 allows attackers to cause ...

rocky логотип

RLSA-2024:9689

rocky
7 месяцев назад

Low: binutils security update

EPSS

Процентиль: 66%
0.00531
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2