Описание
Множественные уязвимости binutils
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GNU Binutils или Установить обновление для пакета(ов) GNU Binutils
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.10.2023
CVE-2022-48065
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции find_abstract_instance в dwarf2.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-48064
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции bfd_dwarf2_find_nearest_line_with_alt в dwarf2.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,предоставить созданный файл ELF и вызвать DNS-атаку
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-48063
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции load_separate_debug_files в dwarf2.c.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, предоставить созданный файл ELF и вызвать DNS-атаку
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-47011
Идентификатор БДУ ФСТЭК России:
BDU:2023-05785Описание уязвимости:
Уязвимость функции parse_stab_struct_fields программного средства разработки GNU связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-47010
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции pr_function_type в файле prdbg.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-47008
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций make_tempdir и make_tempname в bucomm.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-47007
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции stab_demangle_v3_arg в stabs.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2