漏洞标题
N/A
漏洞描述信息
在Netwide Assembler(NASM) 2.14rc0工具中,NASM中存在多个内存在释放后再次使用的多个堆漏洞。相关的堆在token()函数中分配,并在detoken()函数(由 pp_getline() 调用)中释放 - 稍后可能在多个位置再次使用,可能造成多种损害。例如,在detoken()函数中导致一个损坏的双向链表,在 delete_Token() 函数中导致 double free 或损坏,在 detoken() 函数中导致越界写入。这有很高的可能性导致远程代码执行攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Netwide Assembler (NASM) 2.14rc0, there are multiple heap use after free vulnerabilities in the tool nasm. The related heap is allocated in the token() function and freed in the detoken() function (called by pp_getline()) - it is used again at multiple positions later that could cause multiple damages. For example, it causes a corrupted double-linked list in detoken(), a double free or corruption in delete_Token(), and an out-of-bounds write in detoken(). It has a high possibility to lead to a remote code execution attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netwide Assembler tool nasm 安全漏洞
漏洞描述信息
Netwide Assembler (NASM)是一个基于Linux的汇编器,它能够创建二进制文件并编写引导加载程序。tool nasm是NASM的用户工具。 NASM 2.14rc0版本中的tool nasm存在释放后重用漏洞。远程攻击者可利用该漏洞可能执行代码。
CVSS信息
N/A
漏洞类别
资源管理错误