CVE-2019-14250

Опубликовано: 24 июл. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

An issue was discovered in GNU libiberty, as distributed in GNU Binutils 2.32. simple_object_elf_match in simple-object-elf.c does not check for a zero shstrndx value, leading to an integer overflow and resultant heap-based buffer overflow.

Релиз	Статус	Примечание
bionic	released	2.30-21ubuntu1~18.04.3
devel	not-affected	2.34-5ubuntu1
disco	ignored	end of life
eoan	not-affected	2.33-2ubuntu1
esm-infra-legacy/trusty	needed
esm-infra/bionic	released	2.30-21ubuntu1~18.04.3
esm-infra/focal	not-affected	2.34-5ubuntu1
esm-infra/xenial	released	2.26.1-1ubuntu1~16.04.8+esm1
focal	not-affected	2.34-5ubuntu1
groovy	not-affected	2.34-5ubuntu1

Показывать по

Релиз	Статус	Примечание
bionic	released	20170913-1ubuntu0.1
cosmic	ignored	end of life
devel	not-affected	20190907-1
disco	ignored	end of life
eoan	not-affected	20190907-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	20170913-1ubuntu0.1
esm-infra/focal	not-affected	20190907-1
esm-infra/xenial	released	20160215-1ubuntu0.3
focal	not-affected	20190907-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%

0.00151

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-14250

CVSS3: 3.3

redhat

около 6 лет назад

CVE-2019-14250

CVSS3: 5.5

nvd

около 6 лет назад

CVE-2019-14250

CVSS3: 5.5

msrc

около 5 лет назад

Описание отсутствует

CVE-2019-14250

CVSS3: 5.5

debian

около 6 лет назад

An issue was discovered in GNU libiberty, as distributed in GNU Binuti ...

SUSE-SU-2022:2015-1

suse-cvrf

больше 3 лет назад

Security update for gcc48

EPSS

Процентиль: 36%

0.00151

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2019-14250

Описание

Пакет binutils

Пакет libiberty

Ссылки на источники

Связанные уязвимости