CVE-2018-6323

Опубликовано: 25 янв. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The elf_object_p function in elfcode.h in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29.1, has an unsigned integer overflow because bfd_size_type multiplication is not used. A crafted ELF file allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 7	binutils	Will not fix
Red Hat Enterprise Linux 8	binutils	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1539886binutils: Integer overflow in elf_object_p function in elfcode.h

EPSS

Процентиль: 83%

0.01844

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-6323

CVSS3: 7.8

ubuntu

около 8 лет назад

CVE-2018-6323

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2018-6323

CVSS3: 7.8

debian

около 8 лет назад

The elf_object_p function in elfcode.h in the Binary File Descriptor ( ...

GHSA-6j25-67w4-83v9

CVSS3: 7.8

github

больше 3 лет назад

BDU:2023-07800

CVSS3: 8.8

fstec

около 8 лет назад

Уязвимость функции elf_object_p компонента elfcode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01844

Низкий

3.3 Low

CVSS3