CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7225
https://notcve.org/view.php?id=CVE-2017-7225
The find_nearest_line function in addr2line in GNU Binutils 2.28 does not handle the case where the main file name and the directory name are both empty, triggering a NULL pointer dereference and an invalid write, and leading to a program crash. La función find_nearest_line en addr2line en GNU Binutils 2.28 no se encarga del caso en el que el nombre del archivo principal y el nombre del directorio están vacíos, desencadenando en una referencia a puntero NULL y una escritura no válida y dirigido a una caída del programa. • http://www.securityfocus.com/bid/97275 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=20891 • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7226
https://notcve.org/view.php?id=CVE-2017-7226
The pe_ILF_object_p function in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, is vulnerable to a heap-based buffer over-read of size 4049 because it uses the strlen function instead of strnlen, leading to program crashes in several utilities such as addr2line, size, and strings. It could lead to information disclosure as well. La función pe_ILF_object_p en la librería del archivo binario descriptorBinary File Descriptor (BFD) (también conocida como libbfd), distribuidos en GNU Binutils 2.28, es vulnerable a una sobre lectura de búfer basado en memoria dinámica de tamaño 4049 porque utiliza la función strlen en lugar de strnlen, Lo que provoca caídas de programa en varias utilidades como addr2line, size y strings. También podría conducir a la divulgación de información. • https://sourceware.org/bugzilla/show_bug.cgi?id=20905 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7227
https://notcve.org/view.php?id=CVE-2017-7227
GNU linker (ld) in GNU Binutils 2.28 is vulnerable to a heap-based buffer overflow while processing a bogus input script, leading to a program crash. This relates to lack of '\0' termination of a name field in ldlex.l. GNU linker (ld) en GNU Binutils 2.28 es vulnerable a un desbordamiento de búfer basado en memoria dinámica mientras procesa un script de entrada falso, lo que provoca una caída del programa. Esto se relaciona con la falta de terminación '\ 0' de un campo de nombre en ldlex.l. • http://www.securityfocus.com/bid/97209 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=20906 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 4EXPL: 0CVE-2015-5180 – glibc: DNS resolver NULL pointer dereference with crafted record type
https://notcve.org/view.php?id=CVE-2015-5180
res_query in libresolv in glibc before 2.25 allows remote attackers to cause a denial of service (NULL pointer dereference and process crash). La función res_query de libresolv en glibc anterior a la versión 2.25 permite a un atacante remoto provocar una denegación de servicio (desreferencia a NULL pointer y caída del proceso) • http://www.securityfocus.com/bid/99324 http://www.ubuntu.com/usn/USN-3239-1 http://www.ubuntu.com/usn/USN-3239-2 https://access.redhat.com/errata/RHSA-2018:0805 https://bugzilla.redhat.com/show_bug.cgi?id=1249603 https://security.gentoo.org/glsa/201706-19 https://sourceware.org/bugzilla/attachment.cgi?id=8492 https://sourceware.org/bugzilla/show_bug.cgi?id=18784 https://sourceware.org/git/gitweb.cgi?p=glibc.git%3Bh=fc82b0a2dfe7dbd35671c10510a8da1043d746a5 https://sourceware. • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7209
https://notcve.org/view.php?id=CVE-2017-7209
The dump_section_as_bytes function in readelf in GNU Binutils 2.28 accesses a NULL pointer while reading section contents in a corrupt binary, leading to a program crash. La función dump_section_as_bytes en readelf en GNU Binutils 2.28 accede a un puntero NULL mientras lee el contenido de la sección en un binario corrupto, lo que provoca una caída del programa. • http://www.securityfocus.com/bid/96994 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21135 • CWE-476: NULL Pointer Dereference •