Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Netwide Assembler (CVE-2018-16517)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
06/09/2018
Última modificación:
10/11/2020

Descripción

asm/labels.c en Netwide Assembler (NASM) es propenso a una desreferencia de puntero NULL, lo que permite que el atacante provoque una denegación de servicio (DoS) mediante un archivo manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nasm:netwide_assembler:*:*:*:*:*:*:*:* 2.13.03 (incluyendo)
cpe:2.3:a:nasm:netwide_assembler:2.14:rc15:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc1:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc10:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc11:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc12:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc13:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc14:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc2:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc3:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc4:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc5:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc6:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc7:*:*:*:*:*:*
cpe:2.3:a:nasm:netwide_assembler:2.14.0:rc8:*:*:*:*:*:*