CVE-2017-15938

Опубликовано: 24 окт. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, miscalculates DW_FORM_ref_addr die refs in the case of a relocatable object file, which allows remote attackers to cause a denial of service (find_abstract_instance_name invalid memory read, segmentation fault, and application crash).

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1515721binutils: Invalid memory read in find_abstract_instance_name

EPSS

Процентиль: 65%

0.00485

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-15938

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2017-15938

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2017-15938

CVSS3: 7.5

debian

больше 8 лет назад

dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as ...

GHSA-whrg-9757-hqm7

CVSS3: 7.5

github

больше 3 лет назад

BDU:2023-07765

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость компонента dwarf2.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00485

Низкий

3.3 Low

CVSS3