CVE-2017-14974

Опубликовано: 21 сент. 2017

Источник: redhat

CVSS3: 3.3

Описание

The *_get_synthetic_symtab functions in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, mishandle the failure of a certain canonicalization step, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted ELF file, related to elf32-i386.c and elf64-x86-64.c.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1500342binutils: NULL pointer dereference in the *_get_synthetic_symtab functions

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-14974

CVSS3: 5.5

ubuntu

больше 8 лет назад

CVE-2017-14974

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-14974

CVSS3: 5.5

debian

больше 8 лет назад

The *_get_synthetic_symtab functions in the Binary File Descriptor (BF ...

GHSA-qcp2-5rv3-rr4w

CVSS3: 5.5

github

больше 3 лет назад

BDU:2023-07758

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость компонентов elf32-i386.c и elf64-x86-64.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3