CVE-2018-12697

Опубликовано: 23 июн. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

A NULL pointer dereference (aka SEGV on unknown address 0x000000000000) was discovered in work_stuff_copy_to_from in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.30. This can occur during execution of objdump.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	2.30-21ubuntu1~18.04.3
cosmic	ignored	end of life
devel	not-affected	2.32-8ubuntu1
disco	not-affected	2.32-7ubuntu4
eoan	not-affected	2.32-8ubuntu1
esm-infra-legacy/trusty	needed
esm-infra/bionic	released	2.30-21ubuntu1~18.04.3
esm-infra/focal	not-affected	2.32-8ubuntu1
esm-infra/xenial	released	2.26.1-1ubuntu1~16.04.8+esm1

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	20170913-1ubuntu0.1
cosmic	ignored	end of life
devel	not-affected	20190122-1
disco	ignored	end of life
eoan	not-affected	20190122-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	20170913-1ubuntu0.1
esm-infra/focal	not-affected	20190122-1
esm-infra/xenial	released	20160215-1ubuntu0.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01561

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-12697

CVSS3: 3.3

redhat

почти 8 лет назад

CVE-2018-12697

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-12697

CVSS3: 7.5

debian

больше 7 лет назад

A NULL pointer dereference (aka SEGV on unknown address 0x000000000000 ...

GHSA-c27h-c5hg-96w2

CVSS3: 7.5

github

больше 3 лет назад

BDU:2023-03807

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость функции work_stuff_copy_to_from компонента cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01561

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-12697

Описание

Пакет binutils

Пакет libiberty

Ссылки на источники

Связанные уязвимости