CVE-2017-7210

Опубликовано: 14 фев. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

objdump in GNU Binutils 2.28 is vulnerable to multiple heap-based buffer over-reads (of size 1 and size 8) while handling corrupt STABS enum type strings in a crafted object file, leading to program crash.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1435634binutils: Heap-based buffer over-reads in objdump

EPSS

Процентиль: 54%

0.00314

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-7210

CVSS3: 5.5

ubuntu

почти 9 лет назад

CVE-2017-7210

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2017-7210

CVSS3: 5.5

debian

почти 9 лет назад

objdump in GNU Binutils 2.28 is vulnerable to multiple heap-based buff ...

GHSA-fcgq-x9jj-22rf

CVSS3: 5.5

github

больше 3 лет назад

openSUSE-SU-2018:3223-1

suse-cvrf

больше 7 лет назад

Security update for binutils

EPSS

Процентиль: 54%

0.00314

Низкий

3.3 Low

CVSS3