CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-9747 – GNU binutils - 'bfd_get_string' Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9747
The ieee_archive_p function in bfd/ieee.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, might allow remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. NOTE: this may be related to a compiler bug. La función ieee_archive_p en el archivo bfd/eee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador. GNU binutils suffers from a bfd_get_string stack buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42200 http://www.securityfocus.com/bid/99114 https://sourceware.org/bugzilla/show_bug.cgi?id=21581 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-9748 – GNU binutils - 'ieee_object_p' Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9748
The ieee_object_p function in bfd/ieee.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, might allow remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. NOTE: this may be related to a compiler bug. La función ieee_object_p en el archivo bfd/ieee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador. GNU binutils suffers from an ieee_object_p stack buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42202 http://www.securityfocus.com/bid/99110 https://sourceware.org/bugzilla/show_bug.cgi?id=21582 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-9749 – GNU binutils - 'decode_pseudodbg_assert_0' Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9749
The *regs* macros in opcodes/bfin-dis.c in GNU Binutils 2.28 allow remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. Las macros *regs* en el archivo opcodes/bfin-dis.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". GNU binutils suffers from a decode_pseudodbg_assert_0 buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42201 http://www.securityfocus.com/bid/99113 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21586 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-9750 – GNU binutils - 'rx_decode_opcode' Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9750
opcodes/rx-decode.opc in GNU Binutils 2.28 lacks bounds checks for certain scale arrays, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. En el archivo opcodes/rx-decode.opc en GNU Binutils versión 2.28, la falta de comprobaciones de límites para ciertas matrices de escala, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como se demuestra por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". GNU binutils suffers from a rx_decode_opcode buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42198 http://www.securityfocus.com/bid/99118 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21587 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-9754
https://notcve.org/view.php?id=CVE-2017-9754
The process_otr function in bfd/versados.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, does not validate a certain offset, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función process_otr en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no comprueba un desplazamiento determinado, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99125 https://sourceware.org/bugzilla/show_bug.cgi?id=21591 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •