CVE-2023-31722

Опубликовано: 17 мая 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

There exists a heap buffer overflow in nasm 2.16.02rc1 (GitHub commit: b952891).

A heap-based buffer overflow issue was discovered in Nasm's expand_mmacro() function, in the asm/preproc.c file. This issue could allow an attacker to trick a user into opening a specially crafted file, triggering out-of-bounds read access, causing an application to halt or crash, leading to a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	nasm	Out of support scope
Red Hat Enterprise Linux 7	nasm	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=2210211nasm: heap buffer overflow in expand_mmacro() asm/preproc.c

EPSS

Процентиль: 33%

0.00131

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-31722

CVSS3: 7.8

ubuntu

больше 2 лет назад

There exists a heap buffer overflow in nasm 2.16.02rc1 (GitHub commit: b952891).

CVE-2023-31722

CVSS3: 7.8

nvd

больше 2 лет назад

There exists a heap buffer overflow in nasm 2.16.02rc1 (GitHub commit: b952891).

CVE-2023-31722

CVSS3: 7.8

debian

больше 2 лет назад

There exists a heap buffer overflow in nasm 2.16.02rc1 (GitHub commit: ...

GHSA-8wfr-mc87-9vq6

CVSS3: 7.8

github

больше 2 лет назад

There exists a heap buffer overflow in nasm 2.16.02rc1 (GitHub commit: b952891).

EPSS

Процентиль: 33%

0.00131

Низкий

5.5 Medium

CVSS3