Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-14248

Опубликовано: 24 июл. 2019
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled.

Отчет

This issue did not affect the versions of nasm as shipped with Red Hat Enterprise Linux 5, 6, 7, and 8 as they did not include support for the pragma limit feature.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5nasmNot affected
Red Hat Enterprise Linux 6nasmNot affected
Red Hat Enterprise Linux 7nasmNot affected
Red Hat Enterprise Linux 8nasmNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1732714nasm: NULL pointer dereference in asm/pragma.c leading to Segmentation fault

EPSS

Процентиль: 34%
0.00137
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-14248

CVSS3: 5.5
ubuntu
больше 6 лет назад

In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled.

nvd логотип

CVE-2019-14248

CVSS3: 5.5
nvd
больше 6 лет назад

In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled.

debian логотип

CVE-2019-14248

CVSS3: 5.5
debian
больше 6 лет назад

In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows ...

github логотип

GHSA-r3fr-8q6v-c82h

CVSS3: 5.5
github
больше 3 лет назад

In libnasm.a in Netwide Assembler (NASM) 2.14.xx, asm/pragma.c allows a NULL pointer dereference in process_pragma, search_pragma_list, and nasm_set_limit when "%pragma limit" is mishandled.

fstec логотип

BDU:2019-02930

CVSS3: 3.3
fstec
больше 6 лет назад

Уязвимость компонента libnasm.a ассемблера Netwide Assembler (NASM), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.00137
Низкий

3.3 Low

CVSS3