CVE-2018-20712
NiskieStreszczenie
W bibliotece GNU libiberty, w funkcji d_expression_1 w pliku cp-demangle.c, występuje podatność na przepełnienie bufora w stercie. Odpowiednio skonstruowane dane wejściowe mogą prowadzić do błędów segmentacji, co skutkuje odmową usługi.
Ocena ryzyka
Podatność ta może być wykorzystana do przeprowadzenia ataków typu denial-of-service, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A heap-based buffer over-read exists in the function d_expression_1 in cp-demangle.c in GNU libiberty, as distributed in GNU Binutils 2.31.1. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by c++filt.

