漏洞标题
N/A
漏洞描述信息
在objalloc.c中的_objalloc_alloc函数以及include/objalloc.h中的objalloc_alloc macro,在binutils 2.22中使用时,存在多个整数溢出,这些溢出可能导致远程攻击者造成拒绝服务( crash)。这些溢出与“将CHUNK_HEADER_SIZE添加到长度”相关,触发了堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the (1) _objalloc_alloc function in objalloc.c and (2) objalloc_alloc macro in include/objalloc.h in GNU libiberty, as used by binutils 2.22, allow remote attackers to cause a denial of service (crash) via vectors related to the "addition of CHUNK_HEADER_SIZE to the length," which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU libiberty ‘_objalloc_alloc()’函数远程整数溢出漏洞
漏洞描述信息
GNU libiberty中的_objalloc_alloc()函数中存在远程整数溢出漏洞,该漏洞源于对用户提供的输入未经正确验证。攻击者可利用该漏洞在应用程序上下文中运行任意代码。攻击失败将导致受影响应用程序崩溃,并拒绝为合法用户提供服务。
CVSS信息
N/A
漏洞类别
数字错误