Описание
Уязвимость функции ieee_write_file компонента /output/outieee.c ассемблера Netwide Assembler (NASM) связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
Netwide Assembler (NASM)
Версия ПО
7.3 (РЕД ОС)
от 2.16 rc1 до 2.16 rc9 (Netwide Assembler (NASM))
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Для Netwide Assembler (NASM):
https://bugzilla.nasm.us/show_bug.cgi?id=3392809
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00047
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 2 лет назад
NASM v2.16 was discovered to contain a segmentation violation in the component ieee_write_file at /output/outieee.c.
CVSS3: 5.5
redhat
почти 3 года назад
NASM v2.16 was discovered to contain a segmentation violation in the component ieee_write_file at /output/outieee.c.
CVSS3: 5.5
nvd
больше 2 лет назад
NASM v2.16 was discovered to contain a segmentation violation in the component ieee_write_file at /output/outieee.c.
CVSS3: 5.5
debian
больше 2 лет назад
NASM v2.16 was discovered to contain a segmentation violation in the c ...
EPSS
Процентиль: 14%
0.00047
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2