CVE-2018-20673
LowSummary
Funkcja demangle_template w pliku cplus-dem.c w bibliotece GNU libiberty, zawartej w GNU Binutils 2.31.1, zawiera podatność na przepełnienie całkowite, która może prowadzić do przepełnienia bufora w stercie. Problem ten występuje podczas tworzenia tablicy do przechowywania wartości argumentów szablonu.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie. Może to również umożliwić atakującym wykonanie złośliwego kodu.
Recommendation
Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do systemów korzystających z tej biblioteki może pomóc w minimalizacji ryzyka.
Original NVD description (English source)
The demangle_template function in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.31.1, contains an integer overflow vulnerability (for "Create an array for saving the template argument values") that can trigger a heap-based buffer overflow, as demonstrated by nm.

