CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-20673

Low
Published: Translated: NVD NIST

Summary

Funkcja demangle_template w pliku cplus-dem.c w bibliotece GNU libiberty, zawartej w GNU Binutils 2.31.1, zawiera podatność na przepełnienie całkowite, która może prowadzić do przepełnienia bufora w stercie. Problem ten występuje podczas tworzenia tablicy do przechowywania wartości argumentów szablonu.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie. Może to również umożliwić atakującym wykonanie złośliwego kodu.

Recommendation

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do systemów korzystających z tej biblioteki może pomóc w minimalizacji ryzyka.

Original NVD description (English source)

The demangle_template function in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.31.1, contains an integer overflow vulnerability (for "Create an array for saving the template argument values") that can trigger a heap-based buffer overflow, as demonstrated by nm.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS