| タイトル | GNU Binutils の Binary File Descriptor ライブラリの pe_ILF_object_p 関数におけるバッファエラーの脆弱性 |
|---|---|
| 概要 | GNU Binutils の Binary File Descriptor (BFD) ライブラリ (別名 libbfd) の pe_ILF_object_p 関数には、バッファエラーの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年4月13日0:00 |
| 登録日 | 2017年4月20日15:37 |
| 最終更新日 | 2017年4月20日15:37 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:P |
| GNU Project |
| GNU Binutils 2.28 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The pe_ILF_object_p function in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, is vulnerable to a heap-based buffer over-read of size 4049 because it uses the strlen function instead of strnlen, leading to program crashes in several utilities such as addr2line, size, and strings. It could lead to information disclosure as well. |
|---|---|
| 公表日 | 2017年3月23日1:59 |
| 登録日 | 2021年1月26日13:28 |
| 最終更新日 | 2024年11月21日12:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:gnu:binutils:2.28:*:*:*:*:*:*:* | |||||