CVE-2022-44369

Опубликовано: 20 окт. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

NASM 2.16 (development) is vulnerable to 476: Null Pointer Dereference via output/outaout.c.

A NULL pointer dereference flaw was found in nasm's aout_add_gotoff_reloc() function in output/outaout.c file. This flaw allows a local attacker to pass a specially crafted malicious input file, causing an application to halt or crash, leading to a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	nasm	Out of support scope
Red Hat Enterprise Linux 7	nasm	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2193051nasm: null pointer dereference in aout_add_gotoff_reloc() in output/outaout.c

EPSS

Процентиль: 14%

0.00047

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-44369

CVSS3: 5.5

ubuntu

больше 2 лет назад

NASM 2.16 (development) is vulnerable to 476: Null Pointer Dereference via output/outaout.c.

CVE-2022-44369

CVSS3: 5.5

nvd

больше 2 лет назад

NASM 2.16 (development) is vulnerable to 476: Null Pointer Dereference via output/outaout.c.

CVE-2022-44369

CVSS3: 5.5

debian

больше 2 лет назад

NASM 2.16 (development) is vulnerable to 476: Null Pointer Dereference ...

GHSA-2523-mx65-hm92

CVSS3: 5.5

github

больше 2 лет назад

NASM 2.16 (development) is vulnerable to 476: Null Pointer Dereference via output/outaout.c.

EPSS

Процентиль: 14%

0.00047

Низкий

5.5 Medium

CVSS3