Gcc-4.3
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05886
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): gcc-4.3
Топ уязвимостей
CVE-2014-5044Множественные переполнения целых чисел в libgfortran могут позволить удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения Fortran) через векторы, связанные с выделением массива.
CVE-2002-2439Переполнение целого числа в операторе new[] в gcc до версии 4.8.0 позволяет злоумышленникам оказывать неопределенное воздействие.
CVE-2008-1367gcc 4.3.x не генерирует инструкцию cld при компиляции функций, используемых для манипулирования строками, таких как memcpy и memmove на x86 и i386, что может препятствовать сбросу флага направления (DF) в нарушение соглашений ABI и приводить к копированию данных в неправильном направлении во время обработки сигналов в ядре Linux, что может позволить зависящим от контекста злоумышленникам вызывать повреждение памяти. ПРИМЕЧАНИЕ: об этой проблеме первоначально сообщалось в связи с потреблением ЦП в SBCL.
CVE-2008-1685gcc 4.2.0 по 4.3.0 в GNU Compiler Collection, когда не используются приведения типов, считает, что сумма указателя и int больше или равна указателю, что может привести к удалению кода проверки длины, который был предназначен в качестве механизма защиты от переполнения целых чисел и атак переполнения буфера, и не предоставляет диагностическое сообщение об этом удалении. ПРИМЕЧАНИЕ: поставщик определил, что такое поведение компилятора является правильным в соответствии с разделом 6.5.6 стандарта C99 (aka ISO/IEC 9899:1999).