CVE-2021-3530

Опубликовано: 21 апр. 2021

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

A flaw was discovered in GNU libiberty within demangle_path() in rust-demangle.c, as distributed in GNU Binutils version 2.36. A crafted symbol can cause stack memory to be exhausted leading to a crash.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	binutils	Not affected
Red Hat Enterprise Linux 7	binutils	Not affected
Red Hat Enterprise Linux 8	binutils	Not affected
Red Hat Enterprise Linux 8	gcc-toolset-10-binutils	Not affected
Red Hat Enterprise Linux 8	gcc-toolset-9-binutils	Not affected
Red Hat Enterprise Linux 9	binutils	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1956423binutils: stack memory exhaustion in demangle_path() in rust-demangle.c

EPSS

Процентиль: 22%

0.00071

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2021-3530

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2021-3530

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-3530

CVSS3: 7.5

debian

больше 4 лет назад

A flaw was discovered in GNU libiberty within demangle_path() in rust- ...

GHSA-54mp-4694-9j92

CVSS3: 7.5

github

больше 3 лет назад

SUSE-SU-2022:4277-1

suse-cvrf

около 3 лет назад

Security update for binutils

EPSS

Процентиль: 22%

0.00071

Низкий

3.3 Low

CVSS3