Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-7665

Опубликовано: 12 янв. 2019
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

In elfutils 0.175, a heap-based buffer over-read was discovered in the function elf32_xlatetom in elf32_xlatetom.c in libelf. A crafted ELF input can cause a segmentation fault leading to denial of service (program crash) because ebl_core_note does not reject malformed core file notes.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5elfutilsWill not fix
Red Hat Enterprise Linux 6elfutilsWill not fix
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-34/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-35/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-37/ansible-tower-memcached-rhel7FixedRHBA-2020:054718.02.2020
Red Hat Enterprise Linux 7elfutilsFixedRHSA-2019:219706.08.2019
Red Hat Enterprise Linux 8elfutilsFixedRHSA-2019:357505.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1677538elfutils: heap-based buffer over-read in function elf32_xlatetom in elf32_xlatetom.c

EPSS

Процентиль: 34%
0.00141
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-7665

CVSS3: 5.5
ubuntu
почти 7 лет назад

In elfutils 0.175, a heap-based buffer over-read was discovered in the function elf32_xlatetom in elf32_xlatetom.c in libelf. A crafted ELF input can cause a segmentation fault leading to denial of service (program crash) because ebl_core_note does not reject malformed core file notes.

nvd логотип

CVE-2019-7665

CVSS3: 5.5
nvd
почти 7 лет назад

In elfutils 0.175, a heap-based buffer over-read was discovered in the function elf32_xlatetom in elf32_xlatetom.c in libelf. A crafted ELF input can cause a segmentation fault leading to denial of service (program crash) because ebl_core_note does not reject malformed core file notes.

debian логотип

CVE-2019-7665

CVSS3: 5.5
debian
почти 7 лет назад

In elfutils 0.175, a heap-based buffer over-read was discovered in the ...

github логотип

GHSA-j877-4r2v-qxff

CVSS3: 5.5
github
больше 3 лет назад

In elfutils 0.175, a heap-based buffer over-read was discovered in the function elf32_xlatetom in elf32_xlatetom.c in libelf. A crafted ELF input can cause a segmentation fault leading to denial of service (program crash) because ebl_core_note does not reject malformed core file notes.

fstec логотип

BDU:2019-01240

CVSS3: 5.5
fstec
почти 7 лет назад

Уязвимость функции elf32_xlatetom в пакете elfutils, связанная с возможностью выхода операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.00141
Низкий

3.3 Low

CVSS3