CVE-2018-20002

Опубликовано: 07 дек. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The _bfd_generic_read_minisymbols function in syms.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.31, has a memory leak via a crafted ELF file, leading to a denial of service (memory consumption), as demonstrated by nm.

Отчет

This vulnerability was rated as LOW severity because it requires the victim to open a specially crafted file, it does not result in system compromise, it can cause the application to consume excessive memory and crash.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix
Red Hat Enterprise Linux 8	binutils	Will not fix
Red Hat Enterprise Linux 8	mingw-binutils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1661534binutils: memory leak in _bfd_generic_read_minisymbols function in syms.c

EPSS

Процентиль: 54%

0.00315

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-20002

CVSS3: 5.5

ubuntu

около 7 лет назад

CVE-2018-20002

CVSS3: 5.5

nvd

около 7 лет назад

CVE-2018-20002

CVSS3: 5.5

debian

около 7 лет назад

The _bfd_generic_read_minisymbols function in syms.c in the Binary Fil ...

GHSA-hrvr-8x4g-x94c

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-01067

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость функции _bfd_generic_read_minisymbols набора системных утилит GNU Binutils, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%

0.00315

Низкий

3.3 Low

CVSS3