Katalog CVE

CVE-2018-20712

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GNU libiberty, w funkcji d_expression_1 w pliku cp-demangle.c, występuje podatność na przepełnienie bufora w stercie. Odpowiednio skonstruowane dane wejściowe mogą prowadzić do błędów segmentacji, co skutkuje odmową usługi.

Ocena ryzyka

Podatność ta może być wykorzystana do przeprowadzenia ataków typu denial-of-service, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A heap-based buffer over-read exists in the function d_expression_1 in cp-demangle.c in GNU libiberty, as distributed in GNU Binutils 2.31.1. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by c++filt.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS