Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20671

Опубликовано: 04 янв. 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnu:binutils:*:*:*:*:*:*:*:*
Версия до 2.31.1 (включая)

EPSS

Процентиль: 30%
0.0011
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2018-20671

CVSS3: 5.5
ubuntu
около 7 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

redhat логотип

CVE-2018-20671

CVSS3: 5.3
redhat
около 7 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

debian логотип

CVE-2018-20671

CVSS3: 5.5
debian
около 7 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31. ...

github логотип

GHSA-crr7-7j5m-9cvf

CVSS3: 5.5
github
больше 3 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

fstec логотип

BDU:2019-01241

CVSS3: 5.5
fstec
около 7 лет назад

Уязвимость функции load_specific_debug_section в GNU Binutils, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%
0.0011
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190