CVE-2017-12453

Опубликовано: 21 июл. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The _bfd_vms_slurp_eeom function in libbfd.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29 and earlier, allows remote attackers to cause an out of bounds heap read via a crafted vms alpha file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1483597binutils: out of bounds heap read in __bfd_vms_slurp_eeom function

EPSS

Процентиль: 57%

0.00347

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-12453

CVSS3: 7.8

ubuntu

больше 8 лет назад

CVE-2017-12453

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2017-12453

CVSS3: 7.8

debian

больше 8 лет назад

The _bfd_vms_slurp_eeom function in libbfd.c in the Binary File Descri ...

GHSA-fcq8-p7v9-54c3

CVSS3: 7.8

github

больше 3 лет назад

BDU:2023-07730

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции _bfd_vms_slurp_eeom компонента libbfd.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00347

Низкий

3.3 Low

CVSS3