Katalog CVE

CVE-2018-20673

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja demangle_template w pliku cplus-dem.c w bibliotece GNU libiberty, zawartej w GNU Binutils 2.31.1, zawiera podatność na przepełnienie całkowite, która może prowadzić do przepełnienia bufora w stercie. Problem ten występuje podczas tworzenia tablicy do przechowywania wartości argumentów szablonu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie. Może to również umożliwić atakującym wykonanie złośliwego kodu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do systemów korzystających z tej biblioteki może pomóc w minimalizacji ryzyka.

Oryginalny opis (angielski, źródło NVD)

The demangle_template function in cplus-dem.c in GNU libiberty, as distributed in GNU Binutils 2.31.1, contains an integer overflow vulnerability (for "Create an array for saving the template argument values") that can trigger a heap-based buffer overflow, as demonstrated by nm.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS