CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7227 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-7227
22 Mar 2017 — GNU linker (ld) in GNU Binutils 2.28 is vulnerable to a heap-based buffer overflow while processing a bogus input script, leading to a program crash. This relates to lack of '\0' termination of a name field in ldlex.l. GNU linker (ld) en GNU Binutils 2.28 es vulnerable a un desbordamiento de búfer basado en memoria dinámica mientras procesa un script de entrada falso, lo que provoca una caída del programa. Esto se relaciona con la falta de terminación '\ 0' de un campo de nombre en ldlex.l. USN-4336-1 fixed... • http://www.securityfocus.com/bid/97209 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7223 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-7223
22 Mar 2017 — GNU assembler in GNU Binutils 2.28 is vulnerable to a global buffer overflow (of size 1) while attempting to unget an EOF character from the input stream, potentially leading to a program crash. Ensamblador GNU en GNU Binutils 2.28 es vulnerable a un desbordamiento de búfer global (de tamaño 1) mientras intenta descomprimir un carácter EOF de un flujo de entrada, conduciendo potencialmente a una caída del programa. USN-4336-1 fixed several vulnerabilities in GNU binutils. This update provides the correspond... • https://security.gentoo.org/glsa/201801-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7225 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-7225
22 Mar 2017 — The find_nearest_line function in addr2line in GNU Binutils 2.28 does not handle the case where the main file name and the directory name are both empty, triggering a NULL pointer dereference and an invalid write, and leading to a program crash. La función find_nearest_line en addr2line en GNU Binutils 2.28 no se encarga del caso en el que el nombre del archivo principal y el nombre del directorio están vacíos, desencadenando en una referencia a puntero NULL y una escritura no válida y dirigido a una caída ... • http://www.securityfocus.com/bid/97275 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7224 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-7224
22 Mar 2017 — The find_nearest_line function in objdump in GNU Binutils 2.28 is vulnerable to an invalid write (of size 1) while disassembling a corrupt binary that contains an empty function name, leading to a program crash. La función find_nearest_line en objdump en GNU Binutils 2.28 es vulnerable a una escritura inválida (de tamaño 1) mientras se desmonta un binario corrupto que contiene un nombre de función vacío, que provoca una caída del programa. USN-4336-1 fixed several vulnerabilities in GNU binutils. This updat... • http://www.securityfocus.com/bid/97277 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7210 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-7210
21 Mar 2017 — objdump in GNU Binutils 2.28 is vulnerable to multiple heap-based buffer over-reads (of size 1 and size 8) while handling corrupt STABS enum type strings in a crafted object file, leading to program crash. objdump en GNU Binutils 2.28 es vulnerable a múltiples sobre lectura de búfer basado en memoria dinámica (de tamaño 1 y tamaño 8) mientras se manejan cadenas de tipo enum STABS corruptas en un archivo de objeto manipulado,lo que provoca un bloqueo del programa. USN-4336-1 fixed several vulnerabilities in ... • http://www.securityfocus.com/bid/96992 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7209 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-7209
21 Mar 2017 — The dump_section_as_bytes function in readelf in GNU Binutils 2.28 accesses a NULL pointer while reading section contents in a corrupt binary, leading to a program crash. La función dump_section_as_bytes en readelf en GNU Binutils 2.28 accede a un puntero NULL mientras lee el contenido de la sección en un binario corrupto, lo que provoca una caída del programa. USN-4336-1 fixed several vulnerabilities in GNU binutils. This update provides the corresponding update for Ubuntu 16.04 ESM. It was discovered that... • http://www.securityfocus.com/bid/96994 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6966 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-6966
17 Mar 2017 — readelf in GNU Binutils 2.28 has a use-after-free (specifically read-after-free) error while processing multiple, relocated sections in an MSP430 binary. This is caused by mishandling of an invalid symbol index, and mishandling of state across invocations. Se ha descubierto un problema en includes/component.php en el plugin BuddyPress Docs en versiones anteriores a 1.9.3 para WordPress. Es posible que los usuarios autenticados puedan editar documentos de otros usuarios sin los permisos adecuados. USN-4336-1... • https://security.gentoo.org/glsa/201709-02 • CWE-416: Use After Free •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6969 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-6969
17 Mar 2017 — readelf in GNU Binutils 2.28 is vulnerable to a heap-based buffer over-read while processing corrupt RL78 binaries. The vulnerability can trigger program crashes. It may lead to an information leak as well. readelf en GNU Binutils 2.28 es vulnerable a una sobre lectura de búfer basada en memoria dinámica mientras procesa binarios RL78 corruptos. La vulnerabilidad puede desencadenar caídas del programa. También puede conducir a una fuga de información. • http://www.securityfocus.com/bid/97065 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-6965 – Ubuntu Security Notice USN-4336-2
https://notcve.org/view.php?id=CVE-2017-6965
17 Mar 2017 — readelf in GNU Binutils 2.28 writes to illegal addresses while processing corrupt input files containing symbol-difference relocations, leading to a heap-based buffer overflow. Se ha descubierto un problema en by-email/by-email.php en el plugin Invite Anyone en versiones anteriores a 1.3.15 para WordPress. Un usuario es capaz de cambiar al sujeto y el cuerpo del correo de invitación que debe ser inmutable, lo que facilita un ataque de ingeniería social. USN-4336-1 fixed several vulnerabilities in GNU binuti... • https://security.gentoo.org/glsa/201709-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •