CVE-2018-6543

Опубликовано: 02 фев. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

In GNU Binutils 2.30, there's an integer overflow in the function load_specific_debug_section() in objdump.c, which results in malloc() with 0 size. A crafted ELF file allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.30-21ubuntu1~18.04.1
cosmic	not-affected	2.31.1-6ubuntu1.1
devel	not-affected	2.32-8ubuntu1
disco	not-affected	2.32-7ubuntu4
eoan	not-affected	2.32-8ubuntu1
esm-infra-legacy/trusty	released	2.24-5ubuntu14.2+esm5
esm-infra/bionic	not-affected	2.30-21ubuntu1~18.04.1
esm-infra/focal	not-affected	2.32-8ubuntu1
esm-infra/xenial	released	2.26.1-1ubuntu1~16.04.8+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 35%

0.00147

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-6543

CVSS3: 5.3

redhat

около 8 лет назад

In GNU Binutils 2.30, there's an integer overflow in the function load_specific_debug_section() in objdump.c, which results in `malloc()` with 0 size. A crafted ELF file allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact.

CVE-2018-6543

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2018-6543

CVSS3: 7.8

debian

около 8 лет назад

In GNU Binutils 2.30, there's an integer overflow in the function load ...

GHSA-qp5q-3jm8-4774

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-00572

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость функции load_specific_debug_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00147

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2018-6543

Описание

Пакет binutils

Ссылки на источники

Связанные уязвимости