CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-20712

Low
Published: Translated: NVD NIST

Summary

W bibliotece GNU libiberty, w funkcji d_expression_1 w pliku cp-demangle.c, występuje podatność na przepełnienie bufora w stercie. Odpowiednio skonstruowane dane wejściowe mogą prowadzić do błędów segmentacji, co skutkuje odmową usługi.

Risk Assessment

Podatność ta może być wykorzystana do przeprowadzenia ataków typu denial-of-service, co może wpłynąć na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób wykorzystania tej luki.

Original NVD description (English source)

A heap-based buffer over-read exists in the function d_expression_1 in cp-demangle.c in GNU libiberty, as distributed in GNU Binutils 2.31.1. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by c++filt.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS