CVE-2017-9744
https://notcve.org/view.php?id=CVE-2017-9744
The sh_elf_set_mach_from_flags function in bfd/elf32-sh.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función sh_elf_set_mach_from_flags en el archivo bfd/elf32-sh.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tienen otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99108 https://sourceware.org/bugzilla/show_bug.cgi?id=21578 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9750 – GNU binutils - 'rx_decode_opcode' Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-9750
opcodes/rx-decode.opc in GNU Binutils 2.28 lacks bounds checks for certain scale arrays, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. En el archivo opcodes/rx-decode.opc en GNU Binutils versión 2.28, la falta de comprobaciones de límites para ciertas matrices de escala, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como se demuestra por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". GNU binutils suffers from a rx_decode_opcode buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42198 http://www.securityfocus.com/bid/99118 https://security.gentoo.org/glsa/201801-01 https://sourceware.org/bugzilla/show_bug.cgi?id=21587 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9752
https://notcve.org/view.php?id=CVE-2017-9752
bfd/vms-alpha.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file in the _bfd_vms_get_value and _bfd_vms_slurp_etir functions during "objdump -D" execution. En el archivo bfd/vms-alpha.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo en las funciones _bfd_vms_get_value y _bfd_vms_slurp_etir durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99122 https://sourceware.org/bugzilla/show_bug.cgi?id=21589 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9745
https://notcve.org/view.php?id=CVE-2017-9745
The _bfd_vms_slurp_etir function in bfd/vms-alpha.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función _bfd_vms_slurp_etir en el archivo bfd/vms-alpha.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99109 https://sourceware.org/bugzilla/show_bug.cgi?id=21579 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9754
https://notcve.org/view.php?id=CVE-2017-9754
The process_otr function in bfd/versados.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.28, does not validate a certain offset, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution. La función process_otr en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no comprueba un desplazamiento determinado, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". • http://www.securityfocus.com/bid/99125 https://sourceware.org/bugzilla/show_bug.cgi?id=21591 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •