Vulnerabilità: CVE-2018-10535

di

La funzione ignore_section_sym in elf.c nel descrittore di libreria di file binario (BFD) (aka libbfd), come distribuito in GNU Binutils 2.30, non convalida il puntatore output_section nel caso di una voce symtab con un tipo di ""SEZIONE"" che ha un valore ""0"", che consente agli aggressori remoti di causare un denial of service (NULL pointer dereference e crash dell’applicazione) tramite un file artigianale, come dimostrato da objcopy.

http://www.securityfocus.com/bid/104021
https://security.gentoo.org/glsa/201908-01
https://sourceware.org/bugzilla/show_bug.cgi?id=23113
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2018:3032
https://usn.ubuntu.com/4336-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10535


Vulnerabilità: CVE-2018-10516

by ignistech

Vulnerabilità: CVE-2018-10547

by ignistech

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi