CVE-2018-20671

Опубликовано: 04 янв. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 5.5

Описание

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

Релиз	Статус	Примечание
bionic	released	2.30-21ubuntu1~18.04.3
cosmic	ignored	end of life
devel	not-affected	2.32-8ubuntu1
disco	not-affected	2.32-7ubuntu4
eoan	not-affected	2.32-8ubuntu1
esm-infra-legacy/trusty	released	2.24-5ubuntu14.2+esm5
esm-infra/bionic	released	2.30-21ubuntu1~18.04.3
esm-infra/focal	not-affected	2.32-8ubuntu1
esm-infra/xenial	released	2.26.1-1ubuntu1~16.04.8+esm1
focal	not-affected	2.32-8ubuntu1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-20671

CVSS3: 5.3

redhat

около 7 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

CVE-2018-20671

CVSS3: 5.5

nvd

около 7 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

CVE-2018-20671

CVSS3: 5.5

debian

около 7 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31. ...

GHSA-crr7-7j5m-9cvf

CVSS3: 5.5

github

больше 3 лет назад

load_specific_debug_section in objdump.c in GNU Binutils through 2.31.1 contains an integer overflow vulnerability that can trigger a heap-based buffer overflow via a crafted section size.

BDU:2019-01241

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость функции load_specific_debug_section в GNU Binutils, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2018-20671

Описание

Пакет binutils

Ссылки на источники

Связанные уязвимости