CVE-2019-1010204
LowSummary
GNU binutils gold w wersjach od 1.11 do 1.16 (GNU binutils w wersjach od 2.21 do 2.31.1) jest podatny na niewłaściwą walidację danych wejściowych, porównania podpisane/niepodpisane oraz odczyty poza zakresem. Wpływ tej podatności może prowadzić do odmowy usługi.
Risk Assessment
Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików ELF, co może wpłynąć na operacje i dostępność systemów.
Recommendation
Zaleca się aktualizację do najnowszej wersji GNU binutils, aby usunąć tę podatność oraz wdrożenie monitorowania i zabezpieczeń w celu wykrywania potencjalnych ataków.
Original NVD description (English source)
GNU binutils gold gold v1.11-v1.16 (GNU binutils v2.21-v2.31.1) is affected by: Improper Input Validation, Signed/Unsigned Comparison, Out-of-bounds Read. The impact is: Denial of service. The component is: gold/fileread.cc:497, elfcpp/elfcpp_file.h:644. The attack vector is: An ELF file with an inv

