Binutils
Уязвимости
167
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05944
Распределение по критичности
Критический
1
Высокий
13
Средний
50
Низкий
102
Также сопоставлено как (исходные строки): binutils
Топ уязвимостей
CVE-2018-12699finish_stab в stabs.c в GNU Binutils 2.30 позволяет злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказывать другое неуказанное воздействие, как продемонстрировано записью 8 байтов за пределами допустимого диапазона. Это может произойти во время выполнения objdump.
CVE-2020-19726Проблема обнаружена в binutils libbfd.c 2.36, связанная со вспомогательными данными символов, позволяет злоумышленникам читать или записывать данные в системную память или вызвать отказ в обслуживании.
CVE-2022-47696An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function compare_symbols.
CVE-2022-47695An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function bfd_mach_o_get_synthetic_symtab in match-o.c.
CVE-2022-47673An issue was discovered in Binutils addr2line before 2.39.3, function parse_module contains multiple out of bound reads which may cause a denial of service or other unspecified impacts.
CVE-2022-45703Уязвимость переполнения буфера кучи в binutils readelf до версии 2.40 через функцию display_debug_section в файле readelf.c.
CVE-2022-44840Уязвимость переполнения буфера кучи в binutils readelf до версии 2.40 через функцию find_section_in_set в файле readelf.c.
CVE-2021-45078stab_xcoff_builtin_type в stabs.c в GNU Binutils до версии 2.37 позволяет злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказывать другое неуказанное воздействие, как продемонстрировано записью за границами. ПРИМЕЧАНИЕ: эта проблема существует из-за неправильного исправления CVE-2018-12699.
CVE-2018-1000876binutils версии 2.32 и более ранних содержит уязвимость целочисленного переполнения в objdump, bfd_get_dynamic_reloc_upper_bound, bfd_canonicalize_dynamic_reloc, что может привести к переполнению кучи, вызванному целочисленным переполнением. Успешная эксплуатация позволяет выполнить произвольный код. Эта атака, по-видимому, может быть использована локально. Эта уязвимость, по-видимому, была исправлена после коммита 3a551c7a1b80fca579461774860574eabfd7f18f.
CVE-2021-46174Переполнение буфера на основе кучи в функции bfd_getl32 в Binutils objdump 3.37.
CVE-2020-35342GNU Binutils до версии 2.34 имеет уязвимость неинициализированной кучи в функции tic4x_print_cond (файл opcodes/tic4x-dis.c), которая может позволить злоумышленникам осуществить утечку информации.
CVE-2017-12459Функция bfd_mach_o_read_symtab_strtab в bfd/mach-o.c в библиотеке Binary File Descriptor (BFD) (aka libbfd), распространяемой в GNU Binutils 2.29 и более ранних версиях, позволяет удаленным злоумышленникам вызвать выход за границы кучи записи и, возможно, добиться выполнения кода через специально созданный mach-o файл.
CVE-2017-12450Функция alpha_vms_object_p в bfd/vms-alpha.c в библиотеке Binary File Descriptor (BFD) (aka libbfd), распространяемой в GNU Binutils 2.29 и более ранних версиях, позволяет удаленным злоумышленникам вызывать запись кучи за пределами границ и, возможно, добиться выполнения кода через специально созданный vms alpha-файл.
CVE-2017-12448Функция bfd_cache_close в bfd/cache.c в библиотеке Binary File Descriptor (BFD) (aka libbfd), распространяемой в GNU Binutils 2.29 и более ранних версиях, позволяет удаленным злоумышленникам вызывать использование кучи после освобождения и, возможно, добиться выполнения кода через специально созданный вложенный архивный файл. Эта проблема возникает из-за вызова неправильных функций при попытке освободить память. Проблема может быть решена путем улучшения проверки входных данных в функции bfd_generic_archive_p в bfd/archive.c.
CVE-2025-1178В GNU Binutils 2.43 была обнаружена уязвимость. Она была признана проблемной. Затронута этой уязвимостью является функция bfd_putl64 файла libbfd.c компонента ld. Манипуляция приводит к повреждению памяти. Атаку можно запустить удалённо. Сложность атаки довольно высокая. Эксплуатация кажется сложной. Эксплойт был раскрыт для общественности и может быть использован. Идентификатор патча 75086e9de1707281172cc77f178e7949a4414ed0. Рекомендуется применить патч для исправления этой проблемы.
CVE-2025-0840Уязвимость, которая была классифицирована как проблематичная, была обнаружена в GNU Binutils до версии 2.43. Это касается функции disassemble_bytes в файле binutils/objdump.c. Манипуляция аргументом buf приводит к переполнению буфера в стеке. Атаку можно инициировать удаленно. Сложность атаки довольно высокая. Эксплуатация считается трудной. Эксплойт был раскрыт общественности и может быть использован. Обновление до версии 2.44 может решить эту проблему. Идентификатор патча - baac6c221e9d69335bf41366a1c7d87d8ab2f893. Рекомендуется обновить уязвимый компонент.
CVE-2023-25584В функции parse_module в bfd/vms-alpha.c в Binutils была найдена ошибка чтения за пределами допустимого.
CVE-2020-35494Уязвимость обнаружена в binutils /opcodes/tic4x-dis.c. Злоумышленник, который может отправить специально созданный входной файл для обработки binutils, может вызвать использование неинициализированной памяти. Самая большая угроза - доступности приложения с меньшей угрозой для конфиденциальности данных. Эта уязвимость затрагивает версии binutils до 2.34.
CVE-2019-9070В GNU libiberty, распространяемой в GNU Binutils 2.32, обнаружена проблема. Это переполнение буфера на основе кучи в d_expression_1 в cp-demangle.c после множества рекурсивных вызовов.
CVE-2022-48065Обнаружено, что GNU Binutils до версии 2.40 содержит уязвимость утечки памяти через функцию find_abstract_instance в dwarf2.c.
CVE-2022-48063Обнаружено, что GNU Binutils до версии 2.40 содержит уязвимость чрезмерного потребления памяти через функцию load_separate_debug_files в dwarf2.c. Злоумышленник может предоставить специально созданный ELF-файл и вызвать DNS-атаку.
CVE-2022-47011Обнаружена проблема в функции parse_stab_struct_fields в stabs.c в Binutils 2.34-2.38, позволяющая злоумышленникам вызывать отказ в обслуживании из-за утечек памяти.
CVE-2022-47010Обнаружена проблема в функции pr_function_type в prdbg.c в Binutils 2.34-2.38, позволяющая злоумышленникам вызывать отказ в обслуживании из-за утечек памяти.
CVE-2022-47008Обнаружена проблема в функциях make_tempdir и make_tempname в bucomm.c в Binutils 2.34-2.38, позволяющая злоумышленникам вызывать отказ в обслуживании из-за утечек памяти.
CVE-2022-47007Обнаружена проблема в функции stab_demangle_v3_arg в stabs.c в Binutils 2.34-2.38, позволяющая злоумышленникам вызывать отказ в обслуживании из-за утечек памяти.