CVE-2017-17080

Опубликовано: 11 нояб. 2017

Источник: redhat

CVSS3: 3.3

Описание

elf.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29.1, does not validate sizes of core notes, which allows remote attackers to cause a denial of service (bfd_getl32 heap-based buffer over-read and application crash) via a crafted object file, related to elfcore_grok_netbsd_procinfo, elfcore_grok_openbsd_procinfo, and elfcore_grok_nto_status.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1524478binutils: Heap-based buffer over-read in bfd_getl32

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-17080

CVSS3: 5.5

ubuntu

около 8 лет назад

CVE-2017-17080

CVSS3: 5.5

nvd

около 8 лет назад

CVE-2017-17080

CVSS3: 5.5

debian

около 8 лет назад

elf.c in the Binary File Descriptor (BFD) library (aka libbfd), as dis ...

GHSA-pv58-rm4p-v2gh

CVSS3: 5.5

github

больше 3 лет назад

BDU:2023-07773

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость компонента elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3