CVE-2017-7607

Опубликовано: 04 апр. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The handle_gnu_hash function in readelf.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Developer Toolset 4.1	elfutils	Will not fix
Red Hat Enterprise Linux 5	elfutils	Will not fix
Red Hat Enterprise Linux 6	elfutils	Will not fix
Red Hat Enterprise Linux 7	elfutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1441613elfutils: Heap-buffer overflow in the handle_gnu_hash function

EPSS

Процентиль: 69%

0.00603

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-7607

CVSS3: 5.5

ubuntu

почти 9 лет назад

The handle_gnu_hash function in readelf.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

CVE-2017-7607

CVSS3: 5.5

nvd

почти 9 лет назад

The handle_gnu_hash function in readelf.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

CVE-2017-7607

CVSS3: 5.5

debian

почти 9 лет назад

The handle_gnu_hash function in readelf.c in elfutils 0.168 allows rem ...

GHSA-78hq-848f-rjwp

CVSS3: 5.5

github

больше 3 лет назад

The handle_gnu_hash function in readelf.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

openSUSE-SU-2019:1590-1

suse-cvrf

больше 6 лет назад

Security update for elfutils

EPSS

Процентиль: 69%

0.00603

Низкий

3.3 Low

CVSS3