CVE-2022-4285

Опубликовано: 27 янв. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An illegal memory access flaw was found in the binutils package. Parsing an ELF file containing corrupt symbol version information may result in a denial of service. This issue is the result of an incomplete fix for CVE-2020-16599.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2150768
Exploit
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202309-15
https://sourceware.org/bugzilla/show_bug.cgi?id=29699
Exploit
Issue Tracking
Patch
Vendor Advisory
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=5c831a3c7f3ca98d6aba1200353311e1a1f84c70
https://bugzilla.redhat.com/show_bug.cgi?id=2150768
Exploit
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202309-15
https://sourceware.org/bugzilla/show_bug.cgi?id=29699
Exploit
Issue Tracking
Patch
Vendor Advisory
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=5c831a3c7f3ca98d6aba1200353311e1a1f84c70

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:binutils:*:*:*:*:*:*:*:*

Версия от 2.35 (включая) до 2.39-7 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00028

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-4285

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2022-4285

CVSS3: 5.5

redhat

больше 2 лет назад

CVE-2022-4285

CVSS3: 5.5

debian

больше 2 лет назад

An illegal memory access flaw was found in the binutils package. Parsi ...

ROS-20230203-03

CVSS3: 5.3

redos

больше 2 лет назад

Уязвимость binutils

RLSA-2023:6236

rocky

больше 1 года назад

Moderate: binutils security update

EPSS

Процентиль: 6%

0.00028

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476