Vulnerabilidad en *_get_synthetic_symtab en GNU Binutils (CVE-2017-14729)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/09/2017
Última modificación:
20/04/2025
Descripción
Las funciones *_get_synthetic_symtab en la biblioteca Binary File Descriptor (BFD) (también llamada libbfd), tal y como se distribuye en GNU Binutils 2.29 no aseguran una entrada PLT única para un símbolo. Esto permite que los atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o que tengan otro impacto sin especificar mediante un archivo ELF manipulado, relacionado con elf32-i386.c y elf64-x86-64.c.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:binutils:2.29:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blogs.gentoo.org/ago/2017/09/25/binutils-heap-based-buffer-overflow-in-_bfd_x86_elf_get_synthetic_symtab-elfxx-x86-c/
- https://sourceware.org/bugzilla/show_bug.cgi?id=22170
- https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh%3D56933f9e3e90eebf1018ed7417d6c1184b91db6b
- https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh%3D61e3bf5f83f7e505b6bc51ef65426e5b31e6e360
- https://blogs.gentoo.org/ago/2017/09/25/binutils-heap-based-buffer-overflow-in-_bfd_x86_elf_get_synthetic_symtab-elfxx-x86-c/
- https://sourceware.org/bugzilla/show_bug.cgi?id=22170
- https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh%3D56933f9e3e90eebf1018ed7417d6c1184b91db6b
- https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh%3D61e3bf5f83f7e505b6bc51ef65426e5b31e6e360