Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07809

Опубликовано: 07 окт. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции _bfd_dwarf2_slurp_debug_info компонента bfd/dwarf2.c программного средства разработки GNU Binutils связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО "НППКТ"
GNU General Public License

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition для «Эльбрус»
ОСОН ОСнова Оnyx
GNU Binutils

Версия ПО

10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 2.3 (ОСОН ОСнова Оnyx)
до 2.34 (GNU Binutils)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО "НППКТ" ОСОН ОСнова Оnyx до 2.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для Binutils:
использование рекомендаций производителя: https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=336bfbeb1848f4b9558456fdcf283ee8a32d7fd1
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-17451
Для ОС Astra Linux:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00781
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-17451

CVSS3: 6.5
ubuntu
почти 6 лет назад

An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32. It is an integer overflow leading to a SEGV in _bfd_dwarf2_find_nearest_line in dwarf2.c, as demonstrated by nm.

redhat логотип

CVE-2019-17451

CVSS3: 4.4
redhat
почти 6 лет назад

An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32. It is an integer overflow leading to a SEGV in _bfd_dwarf2_find_nearest_line in dwarf2.c, as demonstrated by nm.

nvd логотип

CVE-2019-17451

CVSS3: 6.5
nvd
почти 6 лет назад

An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32. It is an integer overflow leading to a SEGV in _bfd_dwarf2_find_nearest_line in dwarf2.c, as demonstrated by nm.

msrc логотип

CVE-2019-17451

CVSS3: 6.5
msrc
около 5 лет назад

Описание отсутствует

debian логотип

CVE-2019-17451

CVSS3: 6.5
debian
почти 6 лет назад

An issue was discovered in the Binary File Descriptor (BFD) library (a ...

EPSS

Процентиль: 73%
0.00781
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2