CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-1010204

Low
Published: Translated: NVD NIST

Summary

GNU binutils gold w wersjach od 1.11 do 1.16 (GNU binutils w wersjach od 2.21 do 2.31.1) jest podatny na niewłaściwą walidację danych wejściowych, porównania podpisane/niepodpisane oraz odczyty poza zakresem. Wpływ tej podatności może prowadzić do odmowy usługi.

Risk Assessment

Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików ELF, co może wpłynąć na operacje i dostępność systemów.

Recommendation

Zaleca się aktualizację do najnowszej wersji GNU binutils, aby usunąć tę podatność oraz wdrożenie monitorowania i zabezpieczeń w celu wykrywania potencjalnych ataków.

Original NVD description (English source)

GNU binutils gold gold v1.11-v1.16 (GNU binutils v2.21-v2.31.1) is affected by: Improper Input Validation, Signed/Unsigned Comparison, Out-of-bounds Read. The impact is: Denial of service. The component is: gold/fileread.cc:497, elfcpp/elfcpp_file.h:644. The attack vector is: An ELF file with an inv

Vulnerability data from NVD (NIST) · CISA KEV · EPSS