CVE-2017-16831

Опубликовано: 02 нояб. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

coffgen.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29.1, does not validate the symbol count, which allows remote attackers to cause a denial of service (integer overflow and application crash, or excessive memory allocation) or possibly have unspecified other impact via a crafted PE file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1518595binutils: Integer overflow in coffgen.c

EPSS

Процентиль: 56%

0.00336

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-16831

CVSS3: 7.8

ubuntu

около 8 лет назад

CVE-2017-16831

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2017-16831

CVSS3: 7.8

debian

около 8 лет назад

coffgen.c in the Binary File Descriptor (BFD) library (aka libbfd), as ...

GHSA-x3hp-v34p-5x6h

CVSS3: 7.8

github

больше 3 лет назад

BDU:2023-07771

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость компонента coffgen.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00336

Низкий

3.3 Low

CVSS3