Все бюллетени/sisyphus_riscv64/ALT-PU-2023-4454-1
ALT-PU-2023-4454-1

Обновление пакета binutils в ветке sisyphus_riscv64

Версия2.40-alt0.1.rv64
Задание#0
Опубликовано2023-07-17
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2023-00576
MEDIUM5.5

Уязвимость программного средства разработки GNU Binutils, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Опубликовано: 2023-02-06Изменено: 2025-10-14
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2022-38533
MEDIUM5.5

In GNU Binutils before 2.40, there is a heap-buffer-overflow in the error function bfd_getl32 when called from the strip_main function in strip-new via a crafted file.

Опубликовано: 2022-08-26Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-4285
MEDIUM5.5

An illegal memory access flaw was found in the binutils package. Parsing an ELF file containing corrupt symbol version information may result in a denial of service. This issue is the result of an incomplete fix for CVE-2020-16599.

Опубликовано: 2023-01-27Изменено: 2025-03-28
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки