CVE-2020-16599

Опубликовано: 09 дек. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A Null Pointer Dereference vulnerability exists in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.35, in _bfd_elf_get_symbol_version_string, as demonstrated in nm-new, that can cause a denial of service via a crafted file.

Ссылки

https://security.netapp.com/advisory/ntap-20210122-0003/
Third Party Advisory
https://sourceware.org/bugzilla/show_bug.cgi?id=25842
Exploit
Issue Tracking
Patch
Third Party Advisory
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=8d55d10ac0d112c586eaceb92e75bd9b80aadcc4
https://security.netapp.com/advisory/ntap-20210122-0003/
Third Party Advisory
https://sourceware.org/bugzilla/show_bug.cgi?id=25842
Exploit
Issue Tracking
Patch
Third Party Advisory
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=8d55d10ac0d112c586eaceb92e75bd9b80aadcc4

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:binutils:2.35:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2020-16599

CVSS3: 5.5

ubuntu

около 5 лет назад

CVE-2020-16599

CVSS3: 5.5

redhat

около 5 лет назад

CVE-2020-16599

CVSS3: 5.5

debian

около 5 лет назад

A Null Pointer Dereference vulnerability exists in the Binary File Des ...

GHSA-77qx-69hx-pmqh

CVSS3: 5.5

github

больше 3 лет назад

A Null Pointer Dereference vulnerability exists in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.34, in _bfd_elf_get_symbol_version_string, as demonstrated in nm-new, that can cause a denial of service via a crafted file.

BDU:2023-05793

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость библиотеки libbfd программного средства разработки GNU Binutils, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00074

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476