CVE-2016-10255

Опубликовано: 09 нояб. 2016

Источник: redhat

CVSS3: 3.3

Описание

The __libelf_set_rawdata_wrlock function in elf_getdata.c in elfutils before 0.168 allows remote attackers to cause a denial of service (crash) via a crafted (1) sh_off or (2) sh_size ELF header value, which triggers a memory allocation failure.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Developer Toolset 4.1	elfutils	Will not fix
Red Hat Enterprise Linux 5	elfutils	Will not fix
Red Hat Enterprise Linux 6	elfutils	Will not fix
Red Hat Enterprise Linux 7	elfutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1435182elfutils: Memory allocation failure in __libelf_set_rawdata_wrlock (elf_getdata.c)

3.3 Low

CVSS3

Связанные уязвимости

CVE-2016-10255

CVSS3: 5.5

ubuntu

почти 9 лет назад

CVE-2016-10255

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2016-10255

CVSS3: 5.5

debian

почти 9 лет назад

The __libelf_set_rawdata_wrlock function in elf_getdata.c in elfutils ...

GHSA-j343-3qch-m53h

CVSS3: 5.5

github

больше 3 лет назад

SUSE-SU-2019:1733-1

suse-cvrf

больше 6 лет назад

Security update for elfutils

3.3 Low

CVSS3