CVE-2017-15024

Опубликовано: 22 сент. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

find_abstract_instance_name in dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (infinite recursion and application crash) via a crafted ELF file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1500378binutils: Infinite recursion in find_abstract_instance_name

EPSS

Процентиль: 62%

0.00425

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-15024

CVSS3: 5.5

ubuntu

больше 8 лет назад

CVE-2017-15024

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-15024

CVSS3: 5.5

debian

больше 8 лет назад

find_abstract_instance_name in dwarf2.c in the Binary File Descriptor ...

GHSA-9wm5-v79h-43g8

CVSS3: 5.5

github

больше 3 лет назад

BDU:2023-07762

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции find_abstract_instance_name компонента dwarf2.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00425

Низкий

3.3 Low

CVSS3