Vulnerabilità: CVE-2018-10534

di

La funzione _bfd_XX_bfd_copy_private_bfd_data_common in peXXigen.c nel descrittore di libreria di file binario (BFD) (aka libbfd), come distribuito in GNU Binutils 2.30, elabora un negativo dimensione della directory dei dati con un ciclo sconfinata che aumenta il valore di (external_IMAGE_DEBUG_DIRECTORY) * Edd in modo che l’indirizzo supera la propria regione di memoria, con un conseguente scrittura in memoria fuori dal campo, come dimostrato da objcopy copia informazioni private con _bfd_pex64_bfd_copy_private_bfd_data_common in pex64igen.c.
http://www.securityfocus.com/bid/104025
https://security.gentoo.org/glsa/201908-01
https://sourceware.org/bugzilla/show_bug.cgi?id=23110
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2018:3032
https://usn.ubuntu.com/4336-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10534

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi