EulerOS 2.0 SP2:binutils(EulerOS-SA-2019-2450)

critical Nessus プラグイン ID 131604
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているbinutilsパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- GNU Binutils 2.29および2.30で配布されたGNU libibertyのcplus-dem.cに問題が見つかりました。libibertyで提供されるC++ demangling関数では、スタックの枯渇が発生し、再帰スタックフレーム(demangle_nested_args、demangle_args、do_arg、do_type)があります。(CVE-2018-9138)- GNU Binutils 2.28で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)は、_bfd_generic_get_section_contents関数でメモリが実際に割り当てられているかどうかを確認するmalloc()戻り値チェックがないため、サイズ8の無効な書き込みに対して脆弱です。この脆弱性により、objcopyなどのlibbfdライブラリを使用してバイナリプログラムの分析を実行するプログラムがクラッシュします。(CVE-2017-8395)- GNU Binutils 2.29で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のelf.cにある_bfd_elf_slurp_version_tablesにより、リモートの攻撃者が細工されたELFファイルを使用してサービス拒否(過剰なメモリ割り当てとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-14938)-GNU Binutils 2.28のopcodes/rl78-decode.opcには制限のないGETBYTEマクロがあります。このため、「objdump -D」の実行中にこのファイルを誤って処理することで示されるように、リモートの管理者が細工されたバイナリファイルを使用してサービス拒否(バッファオーバーフローとアプリケーションクラッシュ)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります(CVE-2017-9751)- GNU Binutils 2.28で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のelflink.cには、「nullポインター内のメンバーアクセス」という未定義の動作の問題があります。このため、リモートの攻撃者が「int main() {return 0}」プログラムを使用してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2017-7614)- GNU Binutils 2.31で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のmerge.cにあるsec_merge_hash_lookup関数でヒープベースのバッファオーバーリードの問題が見つかりました。これは、サイズがentsizeの倍数でない場合に、_bfd_add_merge_sectionがセクションマージを誤って処理するためです。ldによって示されるように、特別に細工されたELFにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2018-18605) - GNU Binutils 2.31で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のmerge.cのmerge_strings関数に問題が見つかりました。大きなアライメントのセクションをマージしようとすると、_bfd_add_merge_sectionにNULLポインターのデリファレンスが生じます。ldによって示されるように、特別に細工されたELFにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2018-18606) - GNU Binutils 2.31で配布されたBinary File Descriptor(BFD)ライブラリのelflink.cのelf_link_input_bfdに問題が見つかりました(aka libbfd)。TLSセクションなしでSTT_TLSシンボルを見つける際に使用すると、elf_link_input_bfdにNULLポインターのデリファレンスが生じます。Idによって示されるように、特別に細工されたELFにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2018-18607)- GNU Binutils 2.31で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のsyms.cの_bfd_generic_read_minisymbols関数で、細工されたELFファイルを介してメモリリークが発生し、nmで示されるようにサービス拒否(メモリ消費)を引き起こします。(CVE-2018-20002) - GNU Binutils 2.29で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのdecode_line_info関数で、リモートの攻撃者が細工されたELFファイルを介してサービス拒否(read_1_byteヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017- 14128)- GNU Binutils 2.29で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのdecode_line_infoで、長さの計算を不適切に処理し、リモートの攻撃者が細工されたread_1_byte関連のELFファイルを介してサービス拒否(read_1_byteヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-14939) - GNU Binutils 2.32では、Binary File Descriptor(BFD)ライブラリ(別名libbfd)に問題が見つかりました。pei-x86_64.cのpex64_get_runtime_functionから呼び出された場合、libbfd.cのbfd_getl32のSEGVにつながる領域外読み取りです。(CVE-2019-9074)- GNU Binutils 2.28で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)に無効な読み取り(サイズ8)があります。これは、再配置(bfd/elflink.cのbfd_elf_final_link関数)を発行するコードがELF再配置のセクションヘッダーを読み取る前に入力ファイルの形式をチェックしないためです。この脆弱性により、GNUリンカー(ld)プログラムがクラッシュします。(CVE-2017-7299) - GNU Binutils 2.29で配賦されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のelf.cのsetup_group関数により、リモートの攻撃者が小さすぎるグループセクションを介してサービス拒否(NULLポインターのデリファレンスとアプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2017-13710) - **拒否**この候補番号は使用しないでください。ConsultIDs:CVE-2018-7642。理由:この候補は、CVE-2018-7642の予約複製です。注意:すべてのCVEユーザーは、この候補ではなくCVE-2018-7642を参照する必要があります。偶発的な使用を防ぐため、この候補のすべての参照と説明は削除されました。(CVE-2018-14038) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のvms-misc.c の_bfd_vms_save_sized_string関数では、リモートの攻撃者が細工されたvmsファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12449) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/coff-rs6000.cとbfd/coff64-rs6000.cの_bfd_xcoff_read_ar_hdr関数では、細工されたCOFF画像ファイルを介して領域外スタック読み取りを行う可能性があります。(CVE-2017-12451) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/mach-o-i386.cのbfd_mach_o_i386_canonicalize_one_reloc関数では、リモートの攻撃者が細工されたmach-oファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12452) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のlibbfd.cの_bfd_vms_slurp_eeom関数では、リモートの攻撃者が細工されたvms alphaファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12453) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/vms-alpha.cの_bfd_vms_slurp_egsd関数では、リモートの攻撃者が細工されたvms alphaファイルを介して任意のメモリを読み取る可能性があります。(CVE-2017-12454) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のvms-alpha.cのevax_bfd_print_emh関数では、リモートの攻撃者が細工されたvms alphaファイルを介して領域外ヒープ読み取りを行う可能性があります(CVE-2017-12455) - GNU Binutils 2.29以前に配布されたread_symbol_stabs_debugging_info関数では、リモートの攻撃者が細工されたバイナリファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12456) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のsection.cのbfd_make_section_with_flags関数では、リモートの攻撃者が細工されたファイルを介してNULLデリファレンスを引き起こす可能性があります。(CVE-2017-12457) - GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/nlmcode.h のnlm_swap_auxiliary_headers_in関数では、リモートの攻撃者が細工されたnlmファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12458) - GNU Binutils 2.28に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)には、_bfd_elf_large_com_sectionのNULLポインターのデリファレンスによるサイズ4の無効な読み取りの脆弱性があります。この脆弱性によって、objcopyなどのlibbfd ライブラリを使用するバイナリプログラムを分析するプログラムがクラッシュします。(CVE-2017-8394) - GNU Binutils 2.28では、リモートの攻撃者がMIPS GOTに関連する細工されたELFファイルを介して、readelf.cのprocess_mips_specific関数を不適切に処理し、サービス拒否(ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2017-9041) - GNU Binutils 2.28では、 readelf.c.のget_program_headers 関数に関連する多くのプログラムヘッダーのある、細工されたELFファイルを介してサービス拒否(メモリ消費)を引き起こす可能性があります。(CVE-2017-9039) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のtekhex.cのgetsym関数では、リモートの攻撃者が不正な形式のtekhexバイナリを介してサービス拒否(スタックベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-12967) - GNU Binutils 2.26以前のihex.cには、Intel Hexオブジェクトの不良バイトの印刷時にスタックバッファオーバーフローが含まれます。(CVE-2014-9939) - GNU Binutils 2.28では、リモートの攻撃者が allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file, related to the function in elfcomm.cのbyte_get_little_endian関数、readelf.cのget_unwind_section_word関数、無効な単語オフセットを含むARMアンワインド情報に関連する、細工されたELFファイルを介してサービス拒否(ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-9038) - GNU Binutils 2.28のopcodes/rx-decode.opcでは、特定のスケール配列の境界チェックが不足しており、「objdump -D」の実行中にこのファイルを誤って処理することで示されるように、リモートの攻撃者がサービス拒否(バッファオーバーフローとアプリケーションクラッシュ)を引き起こしたり、細工されたバイナリファイルを介して詳細不明な他の影響を与える可能性があります。(CVE-2017-9750) - GNU Binutils 2.28のobjdumpには、細工されたオブジェクトファイルの破損したSTABS列挙型文字列の処理中に複数のヒープベースのバッファオーバーリード(サイズ1とサイズ8)に対する脆弱性があります。(CVE-2017-7210) - GNU Binutils 2.28のGNUアセンブラーは、入力ストリームからEOF文字をungetしようとする際にグローバルバッファオーバーフロー(サイズ1)に対して脆弱であり、プログラムのクラッシュにつながる可能性があります。(CVE-2017-7223) - GNU Binutils 2.28のobjdumpのfind_nearest_line関数には、空白の関数名を含む破損したバイナリを逆アセンブルする際に無効な書き込み(サイズ1)に対して脆弱であり、プログラムのクラッシュにつながる可能性があります。(CVE-2017-7224) - GNU Binutils 2.28のaddr2lineのfind_nearest_line関数は、メインファイル名とディレクトリ名の両方が空白の場合に大文字小文字を処理せず、NULLポインターのデリファレンスと無効な書き込みを引き起こすため、プログラムのクラッシュにつながります。(CVE-2017-7225) - GNU Binutils 2.28のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のpe_ILF_object_p関数は、strnlen関数の代わりにstrlenを使用するため、サイズ4049のヒープベースのバッファオーバーリードに対して脆弱であり、addr2line、サイズ、文字列など複数のユーティリティでのプログラムのクラッシュにつながります。これは、情報漏えいにつながる可能性もあります。(CVE-2017-7226) - GNU Binutils 2.28のGNUリンカー(ld)は、偽の入力スクリプトの処理中にヒープベースのバッファオーバーフローに対して脆弱であり、プログラムのクラッシュを引き起こします。これは、ldlex.lの名前フィールドの「\0」終了の欠如に関連しています。(CVE-2017-7227) - GNU Binutils 2.28のopcodes / i386-dis.cは、bndモードのレジスタの数を考慮しません。これにより、「objdump -D」の実行中にこのファイルを誤って処理することで示されるように、リモートの攻撃者がサービス拒否(バッファオーバーフローとアプリケーションクラッシュ)を引き起こしたり、細工されたバイナリファイルを介して詳細不明な他の影響を与える可能性があります。(CVE-2017-9755) - GNU Binutils 2.30で配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のopncls.cのbfd_get_debug_link_info_1関数には、未チェックのstrnlen操作があります。リモートの攻撃者はこの脆弱性を利用して、細工されたELFファイルを介してサービス不能(セグメンテーションフォールト)を引き起こす可能性があります。(CVE-2018-6759)- GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのread_section関数では、リモートの攻撃者が細工されたELFファイルを介してサービス拒否(parse_comp_unitヒープベースのバッファのオーバーリードとアプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2017-14129)- GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cは、DW_AT_nameデータ型を検証しません。これにより、リモートの攻撃者がscan_unit_for_symbolsとparse_comp_unitに関連する細工されたELFファイルを介してサービス拒否(bfd_hash_hash NULLポインターデリファレンス、または領域外アクセスやアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-15022) - GNU Binutils 2.29.1の Binary File Descriptor(BFD)ライブラリ(別名libbfd)のcoffcode.hのcoff_slurp_reloc_table関数では、リモートの攻撃者が細工されたCOFFベースファイルを介してサービス拒否(NULLポインターのデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-17123)- GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のpeXXigen.cのpe_print_idata関数では、HintNameベクトルエントリを不適切に処理し、リモートの攻撃者がbfd_getl16関数に関連する細工されたPEファイルを介してサービス拒否(ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017 -14529)- GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのfind_abstract_instance_nameでは、細工されたELFを介してリモート攻撃者がサービス拒否(無限再帰とアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-15024)-GNU Binutils 2.28のreadelfは、破損したRL78バイナリの処理中に、ヒープベースのバッファオーバーリードに対して脆弱です。この脆弱性はプログラムのクラッシュを引き起こす可能性があります。これは、情報漏えいにつながる可能性もあります。(CVE-2017-6969) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのdecode_line_infoのメモリリークによって、リモートの攻撃者が細工されたELFファイルを介してサービス拒否(メモリ消費)を引き起こす可能性があります。(CVE-2017-14930) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのdecode_line_infoでは、リモートの攻撃者が細工されたELFファイルを介してサービス拒否(ゼロ除算エラーとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-15025) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのdecode_line_infoでは、リモートの攻撃者が細工したELFファイルを介してサービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2017-14932) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cの_bfd_dwarf2_cleanup_debug_infoでは、リモートの攻撃者が細工されたELFファイルを介してサービス拒否(メモリリーク)を引き起こす可能性があります。(CVE-2017-15225) - GNU Binutils 2.28のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/vms-alpha.cの_bfd_vms_slurp_etir関数では、「objdump -D」の実行中にこのファイルを誤って処理することで示されるように、リモートの攻撃者が細工されたバイナリファイルを介してサービス拒否(バッファオーバーフローとアプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-9745) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf.cのprocess_debug_infoでは、リモートの攻撃者がCU構造体にネガティブなサイズ値を含む細工されたELFファイルを介してサービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2017-14934) - GNU Binutils 2.29.1のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のelf.cではコアノートのサイズを検証しないため、リモートの攻撃者がelfcore_grok_netbsd_procinfo、elfcore_grok_openbsd_procinfo、elfcore_grok_nto_statusに関連する細工されたオブジェクトファイルを介して、サービス拒否(bfd_getl32ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-17080) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのscan_unit_for_symbolsでは、リモートの攻撃者が細工されたELFファイルを介してサービス拒否(NULLポインターのデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-14940) - GNU Binutils 2.29.1のBinary File Descriptor(BFD)ライブラリ(別名libbfd)では、リモート攻撃者が再配置が再配置対象セクションの終了後の場所を参照するCOFFバイナリを介してサービス拒否(メモリアクセス違反)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-17121) - GNU Binutils 2.29のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のopncls.cのbfd_get_debug_link_info_1では、リモートの攻撃者がbfd_getl32に関連する細工されたELFファイルを介してサービス拒否(ヒープベースのバッファのオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-15021) - GNU Binutils 2.29.1のobjdump.cのdump_relocs_in_section関数では再配置カウントの整数オーバーフローをチェックしないため、リモートの攻撃者が細工されたPEファイルを介してサービス拒否(過剰なメモリ割り当て、またはヒープベースのバッファオーバーフローとアプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-17122) - GNU Binutils 2.28のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のtekhex.cのgetvalue関数では、nm内で誤って処理されることで示されるように、リモートの攻撃者が細工されたtekhexファイルを介してサービス拒否(スタックベースのバッファのオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-9954) - GNU Binutils 2.29.1のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のcoffgen.cの_bfd_coff_read_string_table関数は、外部文字列のサイズを適切に検証しないため、リモートの攻撃者が細工されたCOFFバイナリを介してサービス拒否(過剰なメモリ消費、またはヒープベースのバッファオーバーフローとアプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-17124) - GNU Binutils 2.28のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/aoutx.hにあるaout_link_add_symbols関数では、記号の読み込み中の無効な文字列オフセットのチェックが不完全であるため、ヒープベースのバッファオーバーリード(off-by-one)に対して脆弱であり、GNUリンカー(ld)プログラムのクラッシュにつながります。(CVE-2017-7300) - GNU Binutils 2.28のBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/aoutx.hのaout_link_add_symbols関数では、文字列オフセットを慎重にチェックしないため、off-by-oneの脆弱性があります。この脆弱性により、GNUリンカー(ld)プログラムがクラッシュする可能性があります。(CVE-2017-7301) - GNU binutils gold gold v1.11-v1.16(GNU binutils v2.21-v2.31.1)は次の影響を受けます。不適切な入力検証、署名付き/署名なしの比較、領域外読み取り。影響は次のとおりです。サービス拒否。コンポーネントは、gold/fileread.cc:497, elfcpp/elfcpp_file.h:644です。攻撃ベクトルは次のとおりです。無効のe_shoffヘッダーフィールドのあるELFファイルを開く必要があります。(CVE-2019-1010204)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるbinutilsパッケージを更新してください。

関連情報

http://www.nessus.org/u?e6d75b11

プラグインの詳細

深刻度: Critical

ID: 131604

ファイル名: EulerOS_SA-2019-2450.nasl

バージョン: 1.5

タイプ: local

公開日: 2019/12/4

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:binutils, p-cpe:/a:huawei:euleros:binutils-devel, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2014-9939, CVE-2017-12449, CVE-2017-12451, CVE-2017-12452, CVE-2017-12453, CVE-2017-12454, CVE-2017-12455, CVE-2017-12456, CVE-2017-12457, CVE-2017-12458, CVE-2017-12967, CVE-2017-13710, CVE-2017-14128, CVE-2017-14129, CVE-2017-14529, CVE-2017-14930, CVE-2017-14932, CVE-2017-14934, CVE-2017-14938, CVE-2017-14939, CVE-2017-14940, CVE-2017-15021, CVE-2017-15022, CVE-2017-15024, CVE-2017-15025, CVE-2017-15225, CVE-2017-17080, CVE-2017-17121, CVE-2017-17122, CVE-2017-17123, CVE-2017-17124, CVE-2017-6969, CVE-2017-7210, CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227, CVE-2017-7299, CVE-2017-7300, CVE-2017-7301, CVE-2017-7614, CVE-2017-8394, CVE-2017-8395, CVE-2017-9038, CVE-2017-9039, CVE-2017-9041, CVE-2017-9745, CVE-2017-9750, CVE-2017-9751, CVE-2017-9755, CVE-2017-9954, CVE-2018-14038, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, CVE-2018-20002, CVE-2018-6759, CVE-2018-9138, CVE-2019-1010204, CVE-2019-9074