CVE-2017-14529

Опубликовано: 18 сент. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 5.5

Описание

The pe_print_idata function in peXXigen.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, mishandles HintName vector entries, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted PE file, related to the bfd_getl16 function.

Релиз	Статус	Примечание
artful	not-affected	2.29.1-1ubuntu1
bionic	not-affected	2.29.1-1ubuntu1
cosmic	not-affected	2.29.1-1ubuntu1
devel	not-affected	2.29.1-1ubuntu1
disco	not-affected	2.29.1-1ubuntu1
eoan	not-affected	2.29.1-1ubuntu1
esm-infra-legacy/trusty	needed
esm-infra/bionic	not-affected	2.29.1-1ubuntu1
esm-infra/focal	not-affected	2.29.1-1ubuntu1
esm-infra/xenial	released	2.26.1-1ubuntu1~16.04.8+esm1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-14529

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-14529

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-14529

CVSS3: 5.5

debian

больше 8 лет назад

The pe_print_idata function in peXXigen.c in the Binary File Descripto ...

GHSA-xmj2-hq7g-f72r

CVSS3: 5.5

github

больше 3 лет назад

BDU:2023-07713

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции pe_print_idata компонента peXXigen.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-14529

Описание

Пакет binutils

Ссылки на источники

Связанные уязвимости