CVE-2017-12456

Опубликовано: 21 июл. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The read_symbol_stabs_debugging_info function in rddbg.c in GNU Binutils 2.29 and earlier allows remote attackers to cause an out of bounds heap read via a crafted binary file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1483600binutils: out of bounds heap read in read_symbol_stabs_debugging_inf function

EPSS

Процентиль: 57%

0.00347

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-12456

CVSS3: 7.8

ubuntu

больше 8 лет назад

The read_symbol_stabs_debugging_info function in rddbg.c in GNU Binutils 2.29 and earlier allows remote attackers to cause an out of bounds heap read via a crafted binary file.

CVE-2017-12456

CVSS3: 7.8

nvd

больше 8 лет назад

The read_symbol_stabs_debugging_info function in rddbg.c in GNU Binutils 2.29 and earlier allows remote attackers to cause an out of bounds heap read via a crafted binary file.

CVE-2017-12456

CVSS3: 7.8

debian

больше 8 лет назад

The read_symbol_stabs_debugging_info function in rddbg.c in GNU Binuti ...

GHSA-rqpx-j4vf-7222

CVSS3: 7.8

github

больше 3 лет назад

The read_symbol_stabs_debugging_info function in rddbg.c in GNU Binutils 2.29 and earlier allows remote attackers to cause an out of bounds heap read via a crafted binary file.

BDU:2023-07733

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции read_symbol_stabs_debugging_info компонента rddbg.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00347

Низкий

3.3 Low

CVSS3