CVE-2017-13716
https://notcve.org/view.php?id=CVE-2017-13716
The C++ symbol demangler routine in cplus-dem.c in libiberty, as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (excessive memory allocation and application crash) via a crafted file, as demonstrated by a call from the Binary File Descriptor (BFD) library (aka libbfd). La rutina C++ symbol demangler en cplus-dem.c en libiberty, tal y como se distribuye en GNU Binutils 2.29, permite que atacantes remotos provoquen una denegación de servicio (asignación de memoria excesiva y bloqueo de aplicación) mediante un archivo manipulado, tal y como demuestra una llamada de la librería Binary File Descriptor (BFD) (también conocida como libbfd). • https://sourceware.org/bugzilla/show_bug.cgi?id=22009 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-13710
https://notcve.org/view.php?id=CVE-2017-13710
The setup_group function in elf.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a group section that is too small. La función setup_group en elf.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como viene distribuida en GNU Binutils 2.29 permite a los atacantes remotos provocar una denegación de servicio (desreferencia de puntero NULL y fallo de aplicación) mediante una sección de grupo que sea demasiado pequeña. • http://www.securityfocus.com/bid/100499 https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=0c54f69295208331faab9bc5e995111a35672f9b • CWE-476: NULL Pointer Dereference •
CVE-2017-12967
https://notcve.org/view.php?id=CVE-2017-12967
The getsym function in tekhex.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29, allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) via a malformed tekhex binary. La función getsym en tekhex.c en la biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de pila y bloqueo de aplicación) mediante un binario tekhex. • http://www.securityfocus.com/bid/100462 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21962 • CWE-125: Out-of-bounds Read •
CVE-2017-12799
https://notcve.org/view.php?id=CVE-2017-12799
The elf_read_notesfunction in bfd/elf.c in GNU Binutils 2.29 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file. La función elf_read_notes en bfd/elf.c en GNU Binutils 2.29 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y caída de aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo binario modificado. • http://www.securityfocus.com/bid/100292 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21933 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-12448
https://notcve.org/view.php?id=CVE-2017-12448
The bfd_cache_close function in bfd/cache.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29 and earlier, allows remote attackers to cause a heap use after free and possibly achieve code execution via a crafted nested archive file. This issue occurs because incorrect functions are called during an attempt to release memory. The issue can be addressed by better input validation in the bfd_generic_archive_p function in bfd/archive.c. La función bfd_cache_close en bfd/cache.c de la librería Binary File Descriptor (BFD), también llamada libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen un uso de memoria dinámica antes de liberación y, probablemente, logren ejecutar código a través de un archivo anidado manipulado. Esto ocurre debido a que se llama a funciones incorrectas mientras se intenta liberar memoria. • https://sourceware.org/bugzilla/show_bug.cgi?id=21787 • CWE-416: Use After Free •