CVE-2017-16829

Опубликовано: 17 окт. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The _bfd_elf_parse_gnu_properties function in elf-properties.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29.1, does not prevent negative pointers, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) or possibly have unspecified other impact via a crafted ELF file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1518592binutils: Out-of-bounds read in the _bfd_elf_parse_gnu_properties function

EPSS

Процентиль: 62%

0.00435

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-16829

CVSS3: 7.8

ubuntu

около 8 лет назад

CVE-2017-16829

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2017-16829

CVSS3: 7.8

debian

около 8 лет назад

The _bfd_elf_parse_gnu_properties function in elf-properties.c in the ...

GHSA-rpgg-426j-hqcx

CVSS3: 7.8

github

больше 3 лет назад

BDU:2023-03416

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость функции _bfd_elf_parse_gnu_properties (elf-properties.c) библиотеки libbfd программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00435

Низкий

3.3 Low

CVSS3