CVE-2018-7568

Опубликовано: 26 фев. 2018

Источник: redhat

CVSS3: 3.3

Описание

The parse_die function in dwarf1.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (integer overflow and application crash) via an ELF file with corrupt dwarf1 debug information, as demonstrated by nm.

An integer wraparound has been discovered in the Binary File Descriptor (BFD) library distributed in GNU Binutils up to version 2.30. An attacker could cause a crash by providing an ELF file with corrupted DWARF debug information.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 8	binutils	Not affected
Red Hat Enterprise Linux 7	binutils	Fixed	RHSA-2018:3032	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1551771binutils: integer overflow via an ELF file with corrupt dwarf1 debug information in libbfd library

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-7568

CVSS3: 5.5

ubuntu

почти 8 лет назад

CVE-2018-7568

CVSS3: 5.5

nvd

почти 8 лет назад

CVE-2018-7568

CVSS3: 5.5

debian

почти 8 лет назад

The parse_die function in dwarf1.c in the Binary File Descriptor (BFD) ...

GHSA-fph9-6334-pqp7

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-00576

CVSS3: 5.5

fstec

почти 8 лет назад

Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3