ALT-PU-2020-4263-1

Обновление пакета elfutils в ветке sisyphus

Версия0.178.0.15.5de5-alt1
Задание#243775
Опубликовано2020-01-01
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2024-06964
MEDIUM5.5

Уязвимость компонента libcpu утилиты для модификации и анализа бинарных файлов ELF Elfutils, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-12Изменено: 2024-11-10
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
CVE-2020-21047
MEDIUM5.5

The libcpu component which is used by libasm of elfutils version 0.177 (git 47780c9e), suffers from denial-of-service vulnerability caused by application crashes due to out-of-bounds write (CWE-787), off-by-one error (CWE-193) and reachable assertion (CWE-617); to exploit the vulnerability, the attackers need to craft certain ELF files which bypass the missing bound checks.

Опубликовано: 2023-08-22Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H