CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2017-7611 – Ubuntu Security Notice USN-3670-1
https://notcve.org/view.php?id=CVE-2017-7611
09 Apr 2017 — The check_symtab_shndx function in elflint.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file. La función check_symtab_shndx en elflint.c en elfutils 0.168 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica y caída de la aplicación) a través de un archivo ELF manipulado. Agostino Sarubbo discovered that elfutils incorrectly handled certain malformed... • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2017-7612 – Ubuntu Security Notice USN-3670-1
https://notcve.org/view.php?id=CVE-2017-7612
09 Apr 2017 — The check_sysv_hash function in elflint.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file. La función check_sysv_hash en elflint.c en elfutils 0.168 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica y caída de la aplicación) a través de un archivo ELF manipulado. Agostino Sarubbo discovered that elfutils incorrectly handled certain malformed ELF f... • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2017-7613 – Ubuntu Security Notice USN-3670-1
https://notcve.org/view.php?id=CVE-2017-7613
09 Apr 2017 — elflint.c in elfutils 0.168 does not validate the number of sections and the number of segments, which allows remote attackers to cause a denial of service (memory consumption) via a crafted ELF file. elflint.c en elfutils 0.168 no valida el número de secciones y el número de segmentos, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un archivo ELF manipulado. Agostino Sarubbo discovered that elfutils incorrectly handled certain malformed ELF files. If... • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10254 – Ubuntu Security Notice USN-3670-1
https://notcve.org/view.php?id=CVE-2016-10254
23 Mar 2017 — The allocate_elf function in common.h in elfutils before 0.168 allows remote attackers to cause a denial of service (crash) via a crafted ELF file, which triggers a memory allocation failure. La función allocate_elf en common.h en elfutils en versiones anteriores a 0.168 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo ELF manipulado, lo que desencadena un fallo de asignación de memoria. Agostino Sarubbo discovered that elfutils incorrectly handled certain malfo... • http://www.openwall.com/lists/oss-security/2017/03/22/2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10255 – Ubuntu Security Notice USN-3670-1
https://notcve.org/view.php?id=CVE-2016-10255
23 Mar 2017 — The __libelf_set_rawdata_wrlock function in elf_getdata.c in elfutils before 0.168 allows remote attackers to cause a denial of service (crash) via a crafted (1) sh_off or (2) sh_size ELF header value, which triggers a memory allocation failure. La función __libelf_set_rawdata_wrlock en elf_getdata.c en elfutils en versiones anteriores a 0.168 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un valor de cabecera ELF (1) sh_off o (2) sh_size manipulado, lo que desencadena u... • http://www.openwall.com/lists/oss-security/2017/03/22/1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0CVE-2014-9447 – Ubuntu Security Notice USN-2482-1
https://notcve.org/view.php?id=CVE-2014-9447
02 Jan 2015 — Directory traversal vulnerability in the read_long_names function in libelf/elf_begin.c in elfutils 0.152 and 0.161 allows remote attackers to write to arbitrary files to the root directory via a / (slash) in a crafted archive, as demonstrated using the ar program. Vulnerabilidad de salto de directorio en la función read_long_names en libelf/elf_begin.c en elfutils 0.152 y 0.161 permite a atacantes remotos escribir a ficheros arbitrarios en el directorio root a través de una / (barra oblicua) en un archivo ... • http://advisories.mageia.org/MGASA-2015-0033.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 1%CPEs: 6EXPL: 0CVE-2014-0172 – Ubuntu Security Notice USN-2188-1
https://notcve.org/view.php?id=CVE-2014-0172
11 Apr 2014 — Integer overflow in the check_section function in dwarf_begin_elf.c in the libdw library, as used in elfutils 0.153 and possibly through 0.158 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a malformed compressed debug section in an ELF file, which triggers a heap-based buffer overflow. Desbordamiento de enteros en la función check_section en dwarf_begin_elf.c en la librería libdw, utilizado en elfutils 0.153 y posiblemente hasta 0.158 permite... • http://seclists.org/oss-sec/2014/q2/54 • CWE-189: Numeric Errors •