CVE-2018-7568

Опубликовано: 26 фев. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The parse_die function in dwarf1.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (integer overflow and application crash) via an ELF file with corrupt dwarf1 debug information, as demonstrated by nm.

An integer wraparound has been discovered in the Binary File Descriptor (BFD) library distributed in GNU Binutils up to version 2.30. An attacker could cause a crash by providing an ELF file with corrupted DWARF debug information.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 8	binutils	Not affected
Red Hat Enterprise Linux 7	binutils	Fixed	RHSA-2018:3032	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1551771binutils: integer overflow via an ELF file with corrupt dwarf1 debug information in libbfd library

EPSS

Процентиль: 35%

0.00142

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-7568

CVSS3: 5.5

ubuntu

больше 7 лет назад

CVE-2018-7568

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-7568

CVSS3: 5.5

debian

больше 7 лет назад

The parse_die function in dwarf1.c in the Binary File Descriptor (BFD) ...

GHSA-fph9-6334-pqp7

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-00576

CVSS3: 5.5

fstec

больше 7 лет назад

Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00142

Низкий

3.3 Low

CVSS3