CVE-2020-16592

Опубликовано: 10 дек. 2020

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A use after free issue exists in the Binary File Descriptor (BFD) library (aka libbfd) in GNU Binutils 2.34 in bfd_hash_lookup, as demonstrated in nm-new, that can cause a denial of service via a crafted file.

Отчет

binutils as shipped in Red Hat Developer Toolsets 9 and 10, Red Hat Enterprise Linux 8 BaseOS and GCC Toolsets 9 and 10, are all not affected by this flaw as it was introduced in a newer version of binutils code than shipped for BaseOS and the 9 toolsets, and already patched in the versions shipped with 10 toolsets.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	binutils	Out of support scope
Red Hat Enterprise Linux 5	binutils220	Out of support scope
Red Hat Enterprise Linux 6	binutils	Out of support scope
Red Hat Enterprise Linux 7	binutils	Out of support scope
Red Hat Enterprise Linux 8	binutils	Not affected
Red Hat Enterprise Linux 8	gcc-toolset-10-binutils	Not affected
Red Hat Enterprise Linux 8	gcc-toolset-9-binutils	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1906777binutils: use-after-free in bfd_hash_lookup could result in DoS

EPSS

Процентиль: 56%

0.00339

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-16592

CVSS3: 5.5

ubuntu

около 5 лет назад

CVE-2020-16592

CVSS3: 5.5

nvd

около 5 лет назад

CVE-2020-16592

CVSS3: 5.5

debian

около 5 лет назад

A use after free issue exists in the Binary File Descriptor (BFD) libr ...

GHSA-2q8c-vq6v-7pf3

CVSS3: 5.5

github

больше 3 лет назад

BDU:2022-05642

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость библиотеки libbfd функции bfd_hash_lookup программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00339

Низкий

5.5 Medium

CVSS3