CVE-2017-12456
https://notcve.org/view.php?id=CVE-2017-12456
The read_symbol_stabs_debugging_info function in rddbg.c in GNU Binutils 2.29 and earlier allows remote attackers to cause an out of bounds heap read via a crafted binary file. La función read_symbol_stabs_debugging_info en rddbg.c en GNU Binutils 2.29 y anteriores permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo binario manipulado. • https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21813 • CWE-125: Out-of-bounds Read •
CVE-2017-9954
https://notcve.org/view.php?id=CVE-2017-9954
The getvalue function in tekhex.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) via a crafted tekhex file, as demonstrated by mishandling within the nm program. La función getvalue en el archivo teckhex.c en la librería Binary File Descriptor (BFD), distribuida en GNU Binutils 2.28, permite a un atacante remoto causar una denegación de servicio (buffer overread en la pila -stack- y caída de la aplicación) mediante la manipulación de archivo tekhex, como se demuestra por la mala gestión dentro del programa nm. • http://www.securityfocus.com/bid/99307 https://security.gentoo.org/glsa/201709-02 https://sourceware.org/bugzilla/show_bug.cgi?id=21670 • CWE-125: Out-of-bounds Read •
CVE-2017-9955
https://notcve.org/view.php?id=CVE-2017-9955
The get_build_id function in opncls.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file in which a certain size field is larger than a corresponding data field, as demonstrated by mishandling within the objdump program. La función get_build_id en el archivo opncls.c en la librería Binary File Descriptor (BFD) (también conocida como libbfd) distribuida en GNU binutils 2.28, permite a un atacante remoto causar una denegación de servicio (buffer overread sobre la pila dinámica -heap- y caída de la aplicación) mediante la manipulación del archivo en el que cierto tamaño del campo en el que la longitud es mas largo que la que le corresponde, como se demuestras en la mala gestión dentro del programa objdump. • http://www.securityfocus.com/bid/99573 https://sourceware.org/bugzilla/show_bug.cgi?id=21665 • CWE-125: Out-of-bounds Read •
CVE-2017-9743
https://notcve.org/view.php?id=CVE-2017-9743
The print_insn_score32 function in opcodes/score7-dis.c:552 in GNU Binutils 2.28 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función print_insn_score32 en el archivo opcodes/score7-dis.c:552 en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99106 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21577 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9748 – GNU binutils - 'ieee_object_p' Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9748
The ieee_object_p function in bfd/ieee.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, might allow remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. NOTE: this may be related to a compiler bug. La función ieee_object_p en el archivo bfd/ieee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador. GNU binutils suffers from an ieee_object_p stack buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42202 http://www.securityfocus.com/bid/99110 https://sourceware.org/bugzilla/show_bug.cgi?id=21582 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •