Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-7150

Опубликовано: 10 окт. 2018
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

An issue was discovered in elfutils 0.175. A segmentation fault can occur in the function elf64_xlatetom in libelf/elf32_xlatetom.c, due to dwfl_segment_report_module not checking whether the dyn data read from a core file is truncated. A crafted input can cause a program crash, leading to denial-of-service, as demonstrated by eu-stack.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5elfutilsNot affected
Red Hat Enterprise Linux 6elfutilsWill not fix
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-34/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-35/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-37/ansible-tower-memcached-rhel7FixedRHBA-2020:054718.02.2020
Red Hat Enterprise Linux 7elfutilsFixedRHSA-2019:219706.08.2019
Red Hat Enterprise Linux 8elfutilsFixedRHSA-2019:357505.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1671446elfutils: segmentation fault in elf64_xlatetom in libelf/elf32_xlatetom.c

EPSS

Процентиль: 33%
0.00133
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-7150

CVSS3: 5.5
ubuntu
около 7 лет назад

An issue was discovered in elfutils 0.175. A segmentation fault can occur in the function elf64_xlatetom in libelf/elf32_xlatetom.c, due to dwfl_segment_report_module not checking whether the dyn data read from a core file is truncated. A crafted input can cause a program crash, leading to denial-of-service, as demonstrated by eu-stack.

nvd логотип

CVE-2019-7150

CVSS3: 5.5
nvd
около 7 лет назад

An issue was discovered in elfutils 0.175. A segmentation fault can occur in the function elf64_xlatetom in libelf/elf32_xlatetom.c, due to dwfl_segment_report_module not checking whether the dyn data read from a core file is truncated. A crafted input can cause a program crash, leading to denial-of-service, as demonstrated by eu-stack.

debian логотип

CVE-2019-7150

CVSS3: 5.5
debian
около 7 лет назад

An issue was discovered in elfutils 0.175. A segmentation fault can oc ...

github логотип

GHSA-32w9-wxmj-7cv4

CVSS3: 5.5
github
больше 3 лет назад

An issue was discovered in elfutils 0.175. A segmentation fault can occur in the function elf64_xlatetom in libelf/elf32_xlatetom.c, due to dwfl_segment_report_module not checking whether the dyn data read from a core file is truncated. A crafted input can cause a program crash, leading to denial-of-service, as demonstrated by eu-stack.

fstec логотип

BDU:2019-01238

CVSS3: 5.5
fstec
почти 7 лет назад

Уязвимость функции elf64_xlatetom в пакете elfutils, связанная с отсутствием проверки соответствия ожидаемого размера данных и реально прочитанных из файла дампа (core), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00133
Низкий

3.3 Low

CVSS3