CVE-2018-7569

Опубликовано: 26 фев. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (integer underflow or overflow, and application crash) via an ELF file with a corrupt DWARF FORM block, as demonstrated by nm.

An integer wraparound has been discovered in the Binary File Descriptor (BFD) library distributed in GNU Binutils up to version 2.30. An attacker could cause a crash by providing an ELF file with corrupted DWARF debug information.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	binutils	Will not fix
Red Hat Enterprise Linux 5	binutils220	Will not fix
Red Hat Enterprise Linux 6	binutils	Will not fix
Red Hat Enterprise Linux 8	binutils	Not affected
Red Hat Enterprise Linux 7	binutils	Fixed	RHSA-2018:3032	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1551778binutils: integer underflow or overflow via an ELF file with a corrupt DWARF FORM block in libbfd library

EPSS

Процентиль: 35%

0.00147

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-7569

CVSS3: 5.5

ubuntu

почти 8 лет назад

CVE-2018-7569

CVSS3: 5.5

nvd

почти 8 лет назад

CVE-2018-7569

CVSS3: 5.5

debian

почти 8 лет назад

dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as ...

GHSA-q9f4-96w8-25fw

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-00577

CVSS3: 5.5

fstec

почти 8 лет назад

Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00147

Низкий

3.3 Low

CVSS3