GHSA-2qwj-j885-gv4x

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

Ссылки

EPSS

Процентиль: 26%

0.0009

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-16062

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-16062

CVSS3: 5.5

ubuntu

больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

CVE-2018-16062

CVSS3: 3.3

redhat

больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

CVE-2018-16062

CVSS3: 5.5

nvd

больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

CVE-2018-16062

CVSS3: 5.5

debian

больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 201 ...

BDU:2021-01387

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функции dwarf_getaranges в dwarf_getaranges.c набора утилит для обработки объектов ELF Elfutils, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.0009

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-16062

Дефекты

CWE-125