Целочисленное переполнение в binutils

Дата публикации:
06.06.2005
Всего просмотров:
645
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: binutils 2.16-r1 и более ранние версии, elfutils версии до 0.108

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено в BFD (Binary File Descriptor) обработчике отладчика GNU. Уязвимость такого типа обнаружена в binutils. Злоумышленник может создать специально сформированный файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Решение: Установите исправления от производителя.

Ссылки: Binutils, elfutils: Buffer overflow

или введите имя

CAPTCHA