漏洞标题
N/A
漏洞描述信息
在20060423之前,在Free Software Foundation GNU Binutils中的tekhex.c中的getsym函数,在使用GNU strings时,存在缓冲区溢出问题。该问题允许依赖上下文的攻击者导致拒绝服务(应用程序崩溃)并可能通过一个由精心构造的Tektronix Hex Format(TekHex)记录的文件中执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in getsym in tekhex.c in libbfd in Free Software Foundation GNU Binutils before 20060423, as used by GNU strings, allows context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a file with a crafted Tektronix Hex Format (TekHex) record in which the length character is not a valid hexadecimal character.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Free Software Foundation GNU Binutils libbfd tekhex.c 缓冲区溢出漏洞
漏洞描述信息
用于GNU字符串的Free Software Foundation GNU Binutils 20060423之前版本的libbfd中的tekhex.c当中的getsym存在缓冲区溢出。依赖于上下文的攻击者可以借助一个含有特制的Tektronix Hex Format (TekHex)记录的文件,引起拒绝服务(应用程序崩溃)。该记录中的长度字符并非有效的十六进制字符。
CVSS信息
N/A
漏洞类别
授权问题