CVE-2017-13757
https://notcve.org/view.php?id=CVE-2017-13757
The Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, does not validate the PLT section size, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file, related to elf_i386_get_synthetic_symtab in elf32-i386.c and elf_x86_64_get_synthetic_symtab in elf64-x86-64.c. La biblioteca Binary File Descriptor (BFD) (también llamada libbfd), tal y como se distribuye en GNU Binutils 2.29, no valida el tamaño de sección PLT, lo que permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en montículos y fallo de la aplicación) mediante un archivo ELF manipulado, relacionado con elf_i386_get_synthetic_symtab en elf32-i386.c y elf_x86_64_get_synthetic_symtab en elf64-x86-64.c. • http://www.securityfocus.com/bid/100532 https://sourceware.org/bugzilla/show_bug.cgi?id=22018 https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=90efb6422939ca031804266fba669f77c22a274a • CWE-125: Out-of-bounds Read •
CVE-2017-13716
https://notcve.org/view.php?id=CVE-2017-13716
The C++ symbol demangler routine in cplus-dem.c in libiberty, as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (excessive memory allocation and application crash) via a crafted file, as demonstrated by a call from the Binary File Descriptor (BFD) library (aka libbfd). La rutina C++ symbol demangler en cplus-dem.c en libiberty, tal y como se distribuye en GNU Binutils 2.29, permite que atacantes remotos provoquen una denegación de servicio (asignación de memoria excesiva y bloqueo de aplicación) mediante un archivo manipulado, tal y como demuestra una llamada de la librería Binary File Descriptor (BFD) (también conocida como libbfd). • https://sourceware.org/bugzilla/show_bug.cgi?id=22009 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-13710
https://notcve.org/view.php?id=CVE-2017-13710
The setup_group function in elf.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a group section that is too small. La función setup_group en elf.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como viene distribuida en GNU Binutils 2.29 permite a los atacantes remotos provocar una denegación de servicio (desreferencia de puntero NULL y fallo de aplicación) mediante una sección de grupo que sea demasiado pequeña. • http://www.securityfocus.com/bid/100499 https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=0c54f69295208331faab9bc5e995111a35672f9b • CWE-476: NULL Pointer Dereference •
CVE-2017-12967
https://notcve.org/view.php?id=CVE-2017-12967
The getsym function in tekhex.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) via a malformed tekhex binary. La función getsym en tekhex.c en la biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de pila y bloqueo de aplicación) mediante un binario tekhex. • http://www.securityfocus.com/bid/100462 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21962 • CWE-125: Out-of-bounds Read •
CVE-2017-12799
https://notcve.org/view.php?id=CVE-2017-12799
The elf_read_notesfunction in bfd/elf.c in GNU Binutils 2.29 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file. La función elf_read_notes en bfd/elf.c en GNU Binutils 2.29 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y caída de aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo binario modificado. • http://www.securityfocus.com/bid/100292 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21933 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •