CVE-2017-9753
https://notcve.org/view.php?id=CVE-2017-9753
The versados_mkobject function in bfd/versados.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, does not initialize a certain data structure, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función versados_mkobject en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no inicializa una estructura de datos determinada, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99116 https://sourceware.org/bugzilla/show_bug.cgi?id=21591 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9746 – GNU binutils - 'disassemble_bytes' Heap Overflow
https://notcve.org/view.php?id=CVE-2017-9746
The disassemble_bytes function in objdump.c in GNU Binutils 2.28 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of rae insns printing for this file during "objdump -D" execution. La función disassemble_bytes en el archivo objdump.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de la impresión rae insns para este archivo durante la ejecución de "objdump -D". GNU binutils suffers from a disassemble_bytes heap overflow vulnerability. • https://www.exploit-db.com/exploits/42199 http://www.securityfocus.com/bid/99117 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21580 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9751
https://notcve.org/view.php?id=CVE-2017-9751
opcodes/rl78-decode.opc in GNU Binutils 2.28 has an unbounded GETBYTE macro, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. En el archivo opcodes/rl78-decode.opc en GNU Binutils versión 2.28, presenta una macro GETBYTE ilimitada, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99111 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21588 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9744
https://notcve.org/view.php?id=CVE-2017-9744
The sh_elf_set_mach_from_flags function in bfd/elf32-sh.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función sh_elf_set_mach_from_flags en el archivo bfd/elf32-sh.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tienen otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99108 https://sourceware.org/bugzilla/show_bug.cgi?id=21578 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9750 – GNU binutils - 'rx_decode_opcode' Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9750
opcodes/rx-decode.opc in GNU Binutils 2.28 lacks bounds checks for certain scale arrays, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. En el archivo opcodes/rx-decode.opc en GNU Binutils versión 2.28, la falta de comprobaciones de límites para ciertas matrices de escala, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como se demuestra por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". GNU binutils suffers from a rx_decode_opcode buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42198 http://www.securityfocus.com/bid/99118 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21587 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •