Vulnerabilidad en la función check_section en la librería libdw (CVE-2014-0172)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
11/04/2014
Última modificación:
12/04/2025
Descripción
Desbordamiento de enteros en la función check_section en dwarf_begin_elf.c en la librería libdw, utilizado en elfutils 0.153 y posiblemente hasta 0.158 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de una sección de depuración comprimida malformada en un archivo ELF, lo que provoca un desbordamiento de buffer basado en memoria dinámica.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:elfutils_project:elfutils:0.153:*:*:*:*:*:*:* | ||
| cpe:2.3:a:elfutils_project:elfutils:0.154:*:*:*:*:*:*:* | ||
| cpe:2.3:a:elfutils_project:elfutils:0.155:*:*:*:*:*:*:* | ||
| cpe:2.3:a:elfutils_project:elfutils:0.156:*:*:*:*:*:*:* | ||
| cpe:2.3:a:elfutils_project:elfutils:0.157:*:*:*:*:*:*:* | ||
| cpe:2.3:a:elfutils_project:elfutils:0.158:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/oss-sec/2014/q2/54
- http://www.securityfocus.com/bid/66714
- http://www.ubuntu.com/usn/USN-2188-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1085663
- https://lists.fedorahosted.org/pipermail/elfutils-devel/2014-April/003921.html
- https://security.gentoo.org/glsa/201612-32
- http://seclists.org/oss-sec/2014/q2/54
- http://www.securityfocus.com/bid/66714
- http://www.ubuntu.com/usn/USN-2188-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1085663
- https://lists.fedorahosted.org/pipermail/elfutils-devel/2014-April/003921.html
- https://security.gentoo.org/glsa/201612-32