CVE-2018-20712

Опубликовано: 28 дек. 2018

Источник: redhat

CVSS3: 4.7

Описание

A heap-based buffer over-read exists in the function d_expression_1 in cp-demangle.c in GNU libiberty, as distributed in GNU Binutils 2.31.1. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by c++filt.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Not affected
Red Hat Enterprise Linux 5	gcc	Not affected
Red Hat Enterprise Linux 5	gdb	Not affected
Red Hat Enterprise Linux 6	binutils	Not affected
Red Hat Enterprise Linux 6	gcc	Not affected
Red Hat Enterprise Linux 6	gdb	Not affected
Red Hat Enterprise Linux 7	binutils	Not affected
Red Hat Enterprise Linux 7	gcc	Not affected
Red Hat Enterprise Linux 7	gdb	Not affected
Red Hat Enterprise Linux 8	binutils	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1668269libiberty: heap-based buffer over-read in d_expression_1

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2018-20712

CVSS3: 6.5

ubuntu

около 7 лет назад

CVE-2018-20712

CVSS3: 6.5

nvd

около 7 лет назад

CVE-2018-20712

CVSS3: 6.5

debian

около 7 лет назад

A heap-based buffer over-read exists in the function d_expression_1 in ...

GHSA-cgr8-f44r-j4r5

CVSS3: 6.5

github

больше 3 лет назад

BDU:2024-06974

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость функции d_expression_1 компонента cp-demangle.c программного средства разработки GNU Binutils, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

4.7 Medium

CVSS3