Описание
Множественные уязвимости binutils
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GNU Binutils или Установить обновление для пакета(ов) GNU Binutils
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.10.2023
CVE-2023-1579
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла binutils-gdb/bfd/libbfd.c программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации, добавлению или изменению данных или отказу в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-1972
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость метода _bfd_elf_slurp_version_tables() программного средства разработки GNU Binutils связана с переполнение буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2