CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7303
https://notcve.org/view.php?id=CVE-2017-7303
The Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, is vulnerable to an invalid read (of size 4) because of missing a check (in the find_link function) for null headers before attempting to match them. This vulnerability causes Binutils utilities like strip to crash. La librería Binary File Descriptor (BFD) (también conocida como libbfd), distribuida en GNU Binutils 2.28, es vulnerable a una lectura no válida (de tamaño 4) debido a falta de un cheque (en la función find_link) para los encabezados nulos en versiones anteriores a intentar emparejarlos. Esta vulnerabilidad provoca caída de las utilidades de Binutils como strip. • http://www.securityfocus.com/bid/97213 https://sourceware.org/bugzilla/show_bug.cgi?id=20922 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7302
https://notcve.org/view.php?id=CVE-2017-7302
The Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, has a swap_std_reloc_out function in bfd/aoutx.h that is vulnerable to an invalid read (of size 4) because of missing checks for relocs that could not be recognised. This vulnerability causes Binutils utilities like strip to crash. La librería Binary File Descriptor (BFD) (también conocida como libbfd), distribuida en GNU Binutils 2.28, tiene una función swap_std_reloc_out en bfd/aoutx.h que es vulnerable a una lectura no válida (del tamaño 4) debido a que faltan comprobaciones para relocalizaciones que no pudieron ser reconocidas. Esta vulnerabilidad provoca caída de las utilidades de Binutils como strip. • http://www.securityfocus.com/bid/97216 https://sourceware.org/bugzilla/show_bug.cgi?id=20921 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7300
https://notcve.org/view.php?id=CVE-2017-7300
The Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, has an aout_link_add_symbols function in bfd/aoutx.h that is vulnerable to a heap-based buffer over-read (off-by-one) because of an incomplete check for invalid string offsets while loading symbols, leading to a GNU linker (ld) program crash. "La librería Binary File Descriptor (BFD) (también conocida como libbfd), distribuida en GNU Binutils 2.28, tiene una función de aout_link_add_symbols en bfd / aoutx.h que es vulnerable a sobre lectura de búfer basado en memoria dinámica (oof-by-one) debido a una comprobación incompleta de los desplazamientos de cadena no válidos durante la carga de símbolos, lo que lleva a una caída del programa GNU linker (ld). " • http://www.securityfocus.com/bid/97219 https://sourceware.org/bugzilla/show_bug.cgi?id=20909 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7227
https://notcve.org/view.php?id=CVE-2017-7227
GNU linker (ld) in GNU Binutils 2.28 is vulnerable to a heap-based buffer overflow while processing a bogus input script, leading to a program crash. This relates to lack of '\0' termination of a name field in ldlex.l. GNU linker (ld) en GNU Binutils 2.28 es vulnerable a un desbordamiento de búfer basado en memoria dinámica mientras procesa un script de entrada falso, lo que provoca una caída del programa. Esto se relaciona con la falta de terminación '\ 0' de un campo de nombre en ldlex.l. • http://www.securityfocus.com/bid/97209 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=20906 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7224
https://notcve.org/view.php?id=CVE-2017-7224
The find_nearest_line function in objdump in GNU Binutils 2.28 is vulnerable to an invalid write (of size 1) while disassembling a corrupt binary that contains an empty function name, leading to a program crash. La función find_nearest_line en objdump en GNU Binutils 2.28 es vulnerable a una escritura inválida (de tamaño 1) mientras se desmonta un binario corrupto que contiene un nombre de función vacío, que provoca una caída del programa. • http://www.securityfocus.com/bid/97277 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=20892 • CWE-787: Out-of-bounds Write •