finish_stab in stabs.c in GNU Binutils 2.30 consente agli aggressori di provocare una negazione del servizio (heap buffer overflow) o eventualmente avere specificato altro impatto, come dimostrato da un out-of-limiti scrivere di 8 byte. Questo può verificarsi durante l’esecuzione di objdump. |
http://www.securityfocus.com/bid/104540 https://security.gentoo.org/glsa/201908-01 https://bugs.launchpad.net/ubuntu/+source/binutils/+bug/1763102 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=85454 https://sourceware.org/bugzilla/show_bug.cgi?id=23057 https://usn.ubuntu.com/4336-1/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12699 |
Vulnerabilità: CVE-2018-12699
