Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-18521

Опубликовано: 19 окт. 2018
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 4.3
CVSS3: 5.5

Описание

Divide-by-zero vulnerabilities in the function arlib_add_symbols() in arlib.c in elfutils 0.174 allow remote attackers to cause a denial of service (application crash) with a crafted ELF file, as demonstrated by eu-ranlib, because a zero sh_entsize is mishandled.

РелизСтатусПримечание
bionic

released

0.170-0.4ubuntu0.1
cosmic

released

0.170-0.5.0ubuntu1.1
devel

not-affected

0.176-1.1
disco

not-affected

0.176-1
eoan

not-affected

0.176-1.1
esm-infra-legacy/trusty

released

0.158-0ubuntu5.3+esm1
esm-infra/bionic

released

0.170-0.4ubuntu0.1
esm-infra/focal

not-affected

0.176-1.1
esm-infra/xenial

released

0.165-3ubuntu1.2
focal

not-affected

0.176-1.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%
0.00105
Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-18521

CVSS3: 3.3
redhat
больше 7 лет назад

Divide-by-zero vulnerabilities in the function arlib_add_symbols() in arlib.c in elfutils 0.174 allow remote attackers to cause a denial of service (application crash) with a crafted ELF file, as demonstrated by eu-ranlib, because a zero sh_entsize is mishandled.

nvd логотип

CVE-2018-18521

CVSS3: 5.5
nvd
больше 7 лет назад

Divide-by-zero vulnerabilities in the function arlib_add_symbols() in arlib.c in elfutils 0.174 allow remote attackers to cause a denial of service (application crash) with a crafted ELF file, as demonstrated by eu-ranlib, because a zero sh_entsize is mishandled.

debian логотип

CVE-2018-18521

CVSS3: 5.5
debian
больше 7 лет назад

Divide-by-zero vulnerabilities in the function arlib_add_symbols() in ...

github логотип

GHSA-ghq7-pw5q-f2jw

CVSS3: 5.5
github
больше 3 лет назад

Divide-by-zero vulnerabilities in the function arlib_add_symbols() in arlib.c in elfutils 0.174 allow remote attackers to cause a denial of service (application crash) with a crafted ELF file, as demonstrated by eu-ranlib, because a zero sh_entsize is mishandled.

fstec логотип

BDU:2021-01385

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость функции arlib_add_symbols() файла arlib.c набора утилит для обработки объектов ELF Elfutils, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.00105
Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3