CVE-2018-18484

Опубликовано: 17 окт. 2018

Источник: redhat

CVSS3: 4.3

Описание

An issue was discovered in cp-demangle.c in GNU libiberty, as distributed in GNU Binutils 2.31. Stack Exhaustion occurs in the C++ demangling functions provided by libiberty, and there is a stack consumption problem caused by recursive stack frames: cplus_demangle_type, d_bare_function_type, d_function_type.

Отчет

Red Hat has determined this vulnerability is of low impact as the result of successful exploitation is a crash in the application utilizing libiberty's cp-demangler. There is no direct risk of code execution, privilege escalation, or system-wide instability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Not affected
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix
Red Hat Enterprise Linux 8	binutils	Will not fix
Red Hat Enterprise Linux 8	mingw-binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1645958binutils: Stack exhaustion in cp-demangle.c allows for denial of service

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-18484

CVSS3: 5.5

ubuntu

больше 7 лет назад

CVE-2018-18484

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-18484

CVSS3: 5.5

debian

больше 7 лет назад

An issue was discovered in cp-demangle.c in GNU libiberty, as distribu ...

GHSA-cc39-h55x-vp6h

CVSS3: 5.5

github

больше 3 лет назад

BDU:2023-07791

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость компонента libiberty/cp-demangle.c программного средства разработки GNU Binutils, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3