Ubuntu 16.04 ESM: GNU binutils の脆弱性 (USN-4336-2)

critical Nessus プラグイン ID 151919

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 16.04 LTSホストには、USN-4336-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-libibertyのcplus-dem.cのstring_appends関数にある整数オーバーフローにより、リモート攻撃者が、細工した実行ファイルを介して任意のコードを実行することで、バッファオーバーフローを引き起こす可能性があります。(CVE-2016-2226)

-libibertyのメモリ解放後使用の脆弱性により、リモート攻撃者が、btypevecに関連する細工されたバイナリを介して、サービス拒否 (セグメンテーション違反とクラッシュ) を引き起こす可能性があります。(CVE-2016-4487)

-libibertyのメモリ解放後使用の脆弱性により、リモート攻撃者が、ktypevecに関連する細工されたバイナリを介して、サービス拒否 (セグメンテーション違反とクラッシュ) を引き起こす可能性があります。(CVE-2016-4488)

-libibertyのgnu_special関数にある整数オーバーフローにより、リモート攻撃者が、細工したバイナリを介してサービス拒否 (セグメンテーション違反とクラッシュ) を引き起こす可能性があります。(CVE-2016-4489)

-libibertyのcp-demangle.c関数にある整数オーバーフローにより、リモート攻撃者が、長さを表すlong型とint型の一貫性のない使用に関連する細工されたバイナリを介して、サービス拒否 (セグメンテーション違反とクラッシュ) を引き起こす可能性があります。(CVE-2016-4490)

-libibertyのcp-demangle.cにあるd_print_comp関数により、リモート攻撃者が、自身を親とするノードに関連する無限再帰とバッファオーバーフローのトリガーとなる細工したバイナリを介して、サービス拒否 (セグメンテーション違反とクラッシュ) を引き起こす可能性があります。(CVE-2016-4491)

-cplus-dem.cのdo_type関数にあるバッファオーバーフローにより、リモート攻撃者が、細工したバイナリを介してサービス拒否 (セグメンテーション違反とクラッシュ) を引き起こす可能性があります。(CVE-2016-4492)

-libibertyのcplus-dem.cにあるdemangle_template_value_parmおよびdo_hpacc_template_literal関数により、リモート攻撃者が、細工したバイナリを介してサービス拒否 (領域外読み取りとクラッシュ) を引き起こす可能性があります。
(CVE-2016-4493)

-GNU Libibertyのdemanglerにより、リモート攻撃者が、記憶された正しくないタイプの参照のサイクルを介して、サービス拒否 (無限ループ、スタックオーバーフロー、クラッシュ) を引き起こす可能性があります。(CVE-2016-6131)

-GNU Binutils 2.28のreadelfは、シンボル差再配置を含む破損した入力ファイルの処理中に、不正なアドレスに書き込み、ヒープベースのバッファオーバーフローを引き起こします。(CVE-2017-6965)

-GNU Binutils 2.28のreadelfは、MSP430バイナリ内の再配置された複数のセクションを処理する際に、メモリ解放後使用 (特にメモリ解放後読み取り) エラーが発生します。これは、無効なシンボルインデックスを誤って処理したり、複数の呼び出しにわたる状態を誤って処理したりすることが原因です。(CVE-2017-6966)

-GNU Binutils 2.28のreadelfは、破損したRL78バイナリを処理する際に、ヒープベースのバッファオーバーリードの危険性があります。この脆弱性はプログラムのクラッシュを引き起こす可能性があります。また、情報漏洩にもつながる可能性があります。
(CVE-2017-6969)

-GNU Binutils 2.28のreadelfのdump_section_as_bytes関数が、破損したバイナリのセクションコンテンツを読み込む際にNULLポインターにアクセスしてしまい、プログラムがクラッシュする可能性があります。(CVE-2017-7209)

-GNU Binutils 2.28のobjdumpには、細工されたオブジェクトファイル内の破損したSTABS enum型文字列を処理する際に、ヒープベースの複数のバッファオーバーリード (サイズ1とサイズ8) の脆弱性があり、プログラムのクラッシュを引き起こします。
(CVE-2017-7210)

-GNU Binutils 2.28に含まれるGNUアセンブラには、入力ストリームからEOF文字を取り出そうとする際に、グローバルバッファオーバーフロー (サイズ1) の脆弱性があり、プログラムのクラッシュを引き起こす可能性があります。(CVE-2017-7223)

-GNU Binutils 2.28のobjdumpのfind_nearest_line関数は、空の関数名を含む破損したバイナリを逆アセンブルする際に、不正な書き込み (サイズ1) を受けやすく、プログラムのクラッシュを引き起こします。
(CVE-2017-7224)

-GNU Binutils 2.28のaddr2lineのfind_nearest_line関数は、メインファイル名とディレクトリ名の両方が空の場合を処理しないため、NULLポインターデリファレンスと無効な書き込みが発生し、プログラムのクラッシュを引き起こします。(CVE-2017-7225)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名 libbfd) のpe_ILF_object_p関数は、strnlenではなくstrlen関数を使用しているため、ヒープベースのバッファオーバーリード (サイズ4049) の脆弱性があり、addr2line、size、stringsなどのユーティリティでプログラムクラッシュを引き起こします。情報漏洩にもつながる可能性があります。(CVE-2017-7226)

-GNU Binutils 2.28のGNUリンカー (ld) は、偽の入力スクリプトの処理中にヒープベースのバッファオーバーフローに対して脆弱であり、プログラムのクラッシュを引き起こします。これは、ldlex.lのnameフィールドの終端が「\0」ではないことに関連しています。(CVE-2017-7227)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) に無効な読み取り (サイズ8) があります。これは、relocs (bfd/elflink.cのbfd_elf_final_link関数) を発行するコードがELF再配置のセクションヘッダーを読み取る前に入力ファイルの形式をチェックしないためです。この脆弱性により、GNUリンカー (ld) プログラムがクラッシュします。(CVE-2017-7299)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/aoutx.hに含まれるaout_link_add_symbols関数には、シンボルのロード時に無効な文字列オフセットのチェックが不完全であるため、ヒープベースのバッファオーバーリード (off-by-one) の脆弱性があり、GNUリンカー (ld) プログラムがクラッシュする可能性があります。(CVE-2017-7300)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/aoutx.hにあるaout_link_add_symbols関数には、文字列のオフセットを注意深くチェックしていないため、off-by-oneの脆弱性があります。この脆弱性により、GNUリンカー (ld) プログラムがクラッシュする可能性があります。
(CVE-2017-7301)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/aoutx.hに含まれるswap_std_reloc_out関数には、認識できなかったrelocsのチェックが欠落しているため、無効な読み取り (サイズ 4) に対して脆弱です。この脆弱性により、stripなどのBinutilsユーティリティがクラッシュします。(CVE-2017-7302)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelflink.cには、nullポインターでのメンバーアクセスの未定義動作の問題があります。この問題により、リモート攻撃者がint main() {return 0;}プログラムを介して、サービス拒否 (アプリケーションクラッシュ) を引き起こしたり、特定できない他の影響を及ぼしたりする可能性があります。(CVE-2017-7614)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) は、SHT_REL/SHR_RELAセクションが常に.rel/.relaというプレフィックスで始まる名前であると、objcopyやstripで実行されるコードが仮定しているため、グローバルバッファオーバーリードエラーに対して脆弱です。この脆弱性により、objcopyやstripなど、libbfdライブラリを使用するバイナリプログラムの分析を行うプログラムがクラッシュします。(CVE-2017-8393)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名 libbfd) には、_bfd_elf_large_com_sectionのNULLポインターデリファレンスにより、サイズ4の無効な読み取りに対して脆弱です。この脆弱性により、objcopyなど、libbfdライブラリを使用するバイナリプログラムの分析を行うプログラムがクラッシュします。(CVE-2017-8394)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) は、_bfd_generic_get_section_contents関数でメモリが実際に割り当てられているかどうかを確認するmalloc()戻り値チェックがないため、サイズ8の無効な書き込みに対して脆弱です。この脆弱性により、objcopyなど、libbfdライブラリを使用するバイナリプログラムの分析を行うプログラムがクラッシュします。
(CVE-2017-8395)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) には、既存のrelocオフセット範囲テストではrelocフィールドのサイズよりも小さい負のオフセットを捕捉できないため、サイズ1の無効な読み取りに対して脆弱です。この脆弱性により、objdumpなど、libbfdライブラリを使用するバイナリプログラムの分析を行うプログラムがクラッシュします。(CVE-2017-8396)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) には、負のアドレスを持つrelocを含む破損したバイナリの処理中に、サイズ1の無効な読み取りやサイズ1の無効な書き込みに対して脆弱です。この脆弱性により、objcopyなど、libbfdライブラリを使用するバイナリプログラムの分析を行うプログラムがクラッシュします。(CVE-2017-8397)

-GNU Binutils 2.28のdwarf.cは、破損したバイナリからのデバッグ情報をダンプする際に、サイズ1の無効な読み取りに対して脆弱です。この脆弱性により、objcopyおよびreadelfなど、バイナリプログラムの分析を行うプログラムがクラッシュします。(CVE-2017-8398)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のcoffcode.hに含まれる関数coff_set_alignment_hookには、メモリリークの脆弱性があり、細工したPEファイルを介してobjdumpでメモリ枯渇を引き起こす可能性があります。objdump.cのdump_relocs_in_sectionで検証を追加することで解決できます。(CVE-2017-8421)

-GNU Binutils 2.28では、リモート攻撃者が、elfcomm.cのbyte_get_little_endian関数、readelf.cのget_unwind_section_word関数、無効なワードオフセットを含むARMアンワインド情報に関連して、細工されたELFファイルを介してサービス拒否 (ヒープベースのバッファオーバーリードとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-9038)

-GNU Binutils 2.28 では、リモート攻撃者が、readelf.cのget_program_headers関数に関連して、多くのプログラムヘッダーを持つ細工されたELFファイルを介して、サービス拒否 (メモリ消費) を引き起こす可能性があります。
(CVE-2017-9039)

-GNU Binutils 2017-04-03により、リモート攻撃者が、readelf.cのprocess_mips_specific関数に関連して、大量のメモリ割り当ての試行を誘発する細工されたELFファイルを介して、サービス拒否 (NULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-9040)

-GNU Binutils 2.28により、リモート攻撃者が、readelf.cのprocess_mips_specific関数におけるMIPS GOTの誤処理に関連して、細工されたELFファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-9041)

-GNU Binutils 2017-04-12のreadelf.cには、longタイプでは表現できない問題があります。これにより、リモート攻撃者が細工されたELFファイルを介して、サービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-9042)

-GNU Binutils 2017-04-12のreadelf.cのprint_symbol_for_build_attribute関数により、リモート攻撃者が細工されたELFファイルを介して、サービス拒否 (無効な読み取りおよびSEGV) を引き起こす可能性があります。(CVE-2017-9044)

-GNU Binutils 2.28のopcodes/score7-dis.cにあるscore_opcodes関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。
(CVE-2017-9742)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/elf32-sh.cにあるsh_elf_set_mach_from_flags関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9744)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/vms-alpha.cにある_bfd_vms_slurp_etir関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9745)

-GNU Binutils 2.28のobjdump.cにあるdisassemble_bytes関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルのrae insns印刷を誤って処理することで発生します。(CVE-2017-9746)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/ieee.cにあるieee_archive_p関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。注:これは、コンパイラのバグに関連している可能性があります。(CVE-2017-9747)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/ieee.cにあるieee_object_p関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。注:これは、コンパイラのバグに関連している可能性があります。(CVE-2017-9748)

-GNU Binutils 2.28のopcodes/bfin-dis.cにある*regs*マクロにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9749)

-GNU Binutils 2.28のopcodes/rx-decode.opcには、特定のスケールの配列に対する境界チェックが欠けています。これにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9750)

-GNU Binutils 2.28のopcodes/rl78-decode.opcには、結合されていないGETBYTEマクロがあります。これにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9751)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/vms-alpha.cにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時に_bfd_vms_get_value および_bfd_vms_slurp_etir関数でこのファイルを誤って処理することで発生します。
(CVE-2017-9752)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/versados.cにあるversados_mkobject関数は、特定のデータ構造を初期化しません。これにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9753)

GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/versados.cにあるprocess_otr関数は、特定のオフセットを検証しません。これにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9754)

-GNU Binutils 2.28のopcodes/i386-dis.cは、bndモードのレジスタ数を考慮しません。これにより、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9755)

-GNU Binutils 2.28のopcodes/aarch64-dis.cにあるaarch64_ext_ldst_reglist関数により、リモート攻撃者が細工されたバイナリファイルを介して、サービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、objdump -D実行時にこのファイルを誤って処理することで発生します。(CVE-2017-9756)

-GNU Binutils 2.28で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のtekhex.cにあるgetvalue関数により、リモート攻撃者が細工されたtekhexファイルを介して、サービス拒否 (スタックベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、nmプログラムで誤って処理することで発生します。
(CVE-2017-9954)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/cache.cにあるbfd_cache_close関数は、リモート攻撃者が、細工されネストされたアーカイブファイルを介して、free後のヒープのメモリ解放後使用を引き起こし、コードが実行される可能性があります。この問題が発生する原因は、メモリを解放するあいだに、不適切な関数が呼び出されることです。この問題は、bfd/archive.cのbfd_generic_archive_p関数の入力検証を改善することで解決できます。(CVE-2017-12448)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のvms-misc.cにある_bfd_vms_save_sized_string関数は、リモート攻撃者が細工したvmsファイルを介して、領域外ヒープ読み取りを引き起こす可能性があります。(CVE-2017-12449)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/vms-alpha.cにあるalpha_vms_object_p関数は、リモート攻撃者が細工したvms alphaファイルを介して、領域外ヒープ書き込みを引き起こし、コードが実行される可能性があります。(CVE-2017-12450)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/coff-rs6000.cおよびbfd/coff64-rs6000.cにある_bfd_xcoff_read_ar_hdr関数は、リモート攻撃者が細工したCOFF画像ファイルを介して、領域外スタック読み取りを引き起こす可能性があります。(CVE-2017-12451)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/mach-o-i386.cにあるbfd_mach_o_i386_canonicalize_one_reloc関数は、リモート攻撃者が細工したmach-oファイルを介して、領域外ヒープ読み取りを引き起こす可能性があります。(CVE-2017-12452)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のlibbfd.cにある_bfd_vms_slurp_eeom関数は、リモート攻撃者が細工したvms alphaファイルを介して、領域外ヒープ読み取りを引き起こす可能性があります。(CVE-2017-12453)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/vms-alpha.cにある_bfd_vms_slurp_egsd関数は、リモート攻撃者が細工したvms alphaファイルを介して、任意のメモリ読み取りを引き起こす可能性があります。(CVE-2017-12454)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のvms-alpha.cにあるevax_bfd_print_emh関数は、リモート攻撃者が細工したvms alphaファイルを介して、領域外ヒープ読み取りを引き起こす可能性があります。(CVE-2017-12455)

-GNU Binutils 2.29以前のrddbg.cのread_symbol_stabs_debugging_info関数は、リモート攻撃者が細工したバイナリファイルを介して、領域外ヒープ読み取りを引き起こす可能性があります。(CVE-2017-12456)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のsection.cにあるbfd_make_section_with_flags関数は、リモート攻撃者が細工したファイルを介して、NULLデリファレンスを引き起こす可能性があります。(CVE-2017-12457)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/nlmcode.hにあるnlm_swap_auxiliary_headers_in関数は、リモート攻撃者が細工したnlmファイルを介して、領域外ヒープ読み取りを引き起こす可能性があります。(CVE-2017-12458)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のbfd/mach-o.cにあるbfd_mach_o_read_symtab_strtab関数は、リモート攻撃者が細工したmach-oファイルを介して、領域外ヒープ書き込みを引き起こし、コードが実行される可能性があります。(CVE-2017-12459)

-GNU Binutils 2.29のbfd/elf.cのelf_read_notes関数により、リモート攻撃者がサービス拒否 (バッファオーバーフローやアプリケーションのクラッシュ) を引き起こしたり、細工されたバイナリファイルを介してその他の詳細不明の影響を及ぼしたりする可能性があります。(CVE-2017-12799)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のtekhex.cにあるgetsym関数により、リモート攻撃者が無効な形式のtekhexバイナリを介して、サービス拒否 (スタックベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-12967)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelf.cのsetup_group関数により、リモートの攻撃者が小さすぎるグループセクションを介してサービス拒否 (NULLポインターのデリファレンスとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2017-13710)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにあるdecode_line_info関数により、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (read_1_byteヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-14128)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにあるread_section関数により、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (parse_comp_unitヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-14129)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelf-attrs.cにある_bfd_elf_parse_attributes関数により、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (_bfd_elf_attr_strdupヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。
(CVE-2017-14130)

-GNU Binutils 2.29のreadelf.cにあるprocess_version_sections関数は、攻撃者が、readelf -aの実行時にent.vn_nextの無効な値が含まれている細工されたバイナリファイルを介して、サービス拒否 (整数オーバーフロー、時間のかかるループによるハングアップ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。
(CVE-2017-14333)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のpeXXigen.cにあるpe_print_idata関数は、HintNameベクトルエントリを誤って処理します。これにより、リモート攻撃者が細工したPEファイルを介して、サービス拒否 (ヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、bfd_getl16関数に関連しています。(CVE-2017-14529)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにあるdecode_line_infoでメモリリークが発生し、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2017-14930)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにあるdecode_line_infoにより、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (無限ループ) を引き起こす可能性があります。(CVE-2017-14932)

-GNU Binutils 2.29で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のelf.cの_bfd_elf_slurp_version_tablesにより、リモートの攻撃者が、細工されたELFファイルを介して、サービス拒否 (過剰なメモリ割り当てとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-14938)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにあるdecode_line_infoは、長さの計算を誤って処理します。これにより、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (ヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、read_1_byteに関連しています。(CVE-2017-14939)

-GNU Binutils 2.29で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cのscan_unit_for_symbolsにより、リモートの攻撃者が、細工されたELFファイルを介して、サービス拒否 (NULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-14940)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf1.cは、ポインターを誤って処理します。これにより、リモート攻撃者が細工されたELFファイルを介して、サービス拒否 (アプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。この問題は、parse_dieおよびparse_line_tableに関連しており、parse_dieのヒープベースのバッファオーバーリードが原因で発生します。(CVE-2017-15020)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のopncls.cにあるbfd_get_debug_link_info_1により、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (ヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、bfd_getl32に関連しています。(CVE-2017-15021)

-GNU Binutils 2.29で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cは、DW_AT_nameデータ型の検証を行いません。これにより、リモート攻撃者が、細工されたELFファイルを介して、サービス拒否 (bfd_hash_hash NULLポインターデリファレンスまたは領域外アクセスとアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、scan_unit_for_symbolsおよびparse_comp_unitに関連しています。(CVE-2017-15022)

-GNU Binutils 2.29で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cのfind_abstract_instance_nameにより、リモート攻撃者が、細工されたELFファイルを介して、サービス拒否 (無限再帰とアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-15024)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにあるdecode_line_infoにより、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (ゼロ除算とアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2017-15025)

-GNU Binutils 2.29で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにある_bfd_dwarf2_cleanup_debug_infoにより、リモート攻撃者が細工したELFファイルを介して、サービス拒否 (メモリリーク) を引き起こす可能性があります。(CVE-2017-15225)

-GNU Binutils 2.29で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cは、再配置可能なオブジェクトファイルの場合に、DW_FORM_ref_addrの無効な参照を誤って計算します。これにより、リモート攻撃者が、サービス拒否 (find_abstract_instance_name無効なメモリ読み込み、セグメンテーション違反、アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-15938)

-GNU Binutils 2.29で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cは、.debug_lineファイルテーブルのNULLファイルを誤って処理します。これにより、リモートの攻撃者が、細工されたELFファイルを介して、サービス拒否 (NULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、concat_filenameに関連しています。注:この問題はCVE-2017-15023の修正が不完全であることが原因です。(CVE-2017-15939)

-GNU Binutils 2.29のreadelfにあるelfcomm.cにより、リモート攻撃者が、ファジングされたアーカイブヘッダーのバッファオーバーフローを誘発する細工されたELFファイルを介して、サービス拒否 (過剰なメモリ割り当て) を引き起こしたり、詳細不明な他の影響を与える可能性があります。この問題は、初期化されていない変数、不適切な条件付きジャンプ、get_archive_member_name、process_archive_index_and_symbols、setup_archiveの各関数に関連しています。
(CVE-2017-15996)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のcoffcode.hのcoff_slurp_line_table関数により、リモートの攻撃者が、細工されたPEファイルを介して、サービス拒否 (無効なメモリアクセスとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。
(CVE-2017-16826)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のaoutx.hのaout_get_external_symbols関数により、リモートの攻撃者が、細工されたELFファイルを介して、サービス拒否 (slurp_symtab無効なフリーとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-16827)

-GNU Binutils 2.29.1のdwarf.cのdisplay_debug_frames関数により、リモート攻撃者がサービス拒否 (整数オーバーフロー、ヒープベースのバッファオーバーリード、アプリケーションのクラッシュ) を引き起こしたり、細工されたELFファイルを介してその他の詳細不明の影響を及ぼしたりする可能性があります。この問題は、print_debug_frameに関連しています。(CVE-2017-16828)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のcoffgen.cは、シンボル数を検証しません。これにより、リモート攻撃者が、細工されたPEファイルを介して、サービス拒否 (整数オーバーフローとアプリケーションクラッシュ、または過剰なメモリ割り当て) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-16831)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のpeicode.hのpe_bfd_read_buildid関数は、データ辞書のサイズとオフセットの値を検証しません。これにより、リモート攻撃者が、細工されたPEファイルを介して、サービス拒否 (セグメンテーション違反とアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-16832)

-GNU Binutils 2.29.1で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelf.cは、コアノートのサイズを検証しません。これにより、リモート攻撃者が細工したオブジェクトファイルを介して、サービス拒否 (bfd_getl32ヒープベースバッファオーバーリードおよびアプリケーションクラッシュ) を引き起こす可能性があります。この問題は、elfcore_grok_netbsd_procinfo、elfcore_grok_openbsd_procinfo、elfcore_grok_nto_statusに関連しています。(CVE-2017-17080)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) により、リモート攻撃者が、to-be-relocatedセクションの終了後の位置を参照しているCPFFバイナリを介して、サービス拒否 (メモリアクセス違反) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-17121)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のcoffcode.hのcoff_slurp_reloc_table関数により、リモートの攻撃者が、細工されたCOFFベースファイルを介して、サービス拒否 (NULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-17123)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のcoffgen.cの_bfd_coff_read_string_table関数は、外部の文字列テーブルのサイズを正しく検証しません。これにより、リモート攻撃者が、細工されたCOFFバイナリを介して、サービス拒否 (過剰なメモリ消費、またはヒープベースのバッファオーバーフローとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-17124)

-GNU Binutils 2.29.1のnm.cおよびobjdump.cは、特定のグローバルシンボルを誤って処理します。これにより、リモート攻撃者が、細工されたELFファイルを介して、サービス拒否 (_bfd_elf_get_symbol_version_stringのバッファオーバーリードとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-17125)

-GNU Binutils 2.29.1で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のelfcode.hのelf_object_p関数には、bfd_size_type乗算が使用されていないため、符号なし整数オーバーフローが発生します。細工されたELFファイルにより、リモート攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2018-6323)

-GNU Binutils 2.30では、objdump.cの関数load_specific_debug_section()に整数オーバーフローがあり、サイズ0の`malloc()`が発生します。細工されたELFファイルにより、リモート攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2018-6543)

-GNU Binutils 2.30で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のopncls.cにあるbfd_get_debug_link_info_1関数には、チェックされていないstrnlen演算があります。リモート攻撃者がこの脆弱性を悪用して、細工したELFファイルを介してサービス拒否 (セグメンテーション違反) を引き起こす可能性があります。
(CVE-2018-6759)

-GNU Binutils 2.30で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のcoffgen.cのcoff_pointerize_aux関数は、インデックスが検証されていません。これにより、リモート攻撃者が、細工したファイルを介して、サービス拒否 (セグメンテーション違反) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。これは、COFFオブジェクトのobjcopyで実証済みです。(CVE-2018-7208)

-GNU Binutils 2.30で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf1.cのparse_die関数により、リモート攻撃者が、破損したdwarf1デバッグ情報を含むELFファイルを介して、サービス拒否 (整数オーバーフローとアプリケーションクラッシュ) を引き起こす可能性があります。これは、nmで実証済みです。
(CVE-2018-7568)

-GNU Binutils 2.30で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cにより、リモート攻撃者が、破損したDWARF FORMブロックを含むELFファイルを介して、サービス拒否 (整数アンダーフローやアプリケーションクラッシュ) を引き起こす可能性があります。これは、nmで実証済みです。(CVE-2018-7569)

-GNU Binutils 2.30で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のaoutx.hのswap_std_reloc_in関数により、リモートの攻撃者が、細工されたELFファイルを介して、サービス拒否 (aout_32_swap_std_reloc_outNULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。これは、objcopyで実証済みです。(CVE-2018-7642)

-GNU Binutils 2.30のdwarf.cのdisplay_debug_frames関数により、リモート攻撃者がサービス拒否 (整数オーバーフロー、アプリケーションのクラッシュ) を引き起こしたり、細工されたELFファイルを介してその他の詳細不明の影響を及ぼしたりする可能性があります。これは、objdumpで実証済みです。(CVE-2018-7643)

-GNU Binutils 2.30で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelf.cのbfd_section_from_shdr関数により、リモートの攻撃者が大きな属性セクションを介してサービス拒否 (セグメンテーション違反) を引き起こす可能性があります。(CVE-2018-8945)

-GNU Binutils 2.29および2.30で配布されているGNU libibertyのcplus-dem.cに問題が見つかりました。
スタックの枯渇が、libibertyが提供するC ++デマングル関数に発生し、次の再帰スタックフレームがあります:demangle_nested_args、demangle_args、do_arg、do_type。(CVE-2018-9138)

-GNU Binutils 2.30のdwarf.cにあるprocess_cu_tu_indexにより、リモート攻撃者が、細工されたバイナリファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードとアプリケーションクラッシュ) を引き起こす可能性があります。これは、readelfで実証済みです。
(CVE-2018-10372)

-GNU Binutils 2.30で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) のdwarf2.cのconcat_filenameにより、リモート攻撃者が、細工されたバイナリファイルを介して、サービス拒否 (NULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。これは、nm-newで実証済みです。(CVE-2018-10373)

-GNU Binutils 2.30で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のpeXXigen.cにある_bfd_XX_bfd_copy_private_bfd_data_common関数は、負のデータディレクトリサイズを無限ループで処理して、(external_IMAGE_DEBUG_DIRECTORY) *の値を増加させます。そのため、アドレスが自身のメモリ領域を超え、領域外メモリ書き込みを引き起こします。これは、objcopyがpex64igen.cの_bfd_pex64_bfd_copy_private_bfd_data_commonでプライベート情報をコピーすることで実証済みです。(CVE-2018-10534)

-GNU Binutils 2.30で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelf.cのignore_section_sym関数は、SECTIONタイプが0のsymtabエントリの場合にoutput_sectionポインターを検証しません。これにより、リモート攻撃者が、細工したファイルを介して、サービス拒否 (NULLポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。これは、objcopyで実証済みです。
(CVE-2018-10535)

GNU Binutils 2.30で配布されているGNU libibertyにあるcplus-dem.cのarm_ptに問題が見つかりました。
スタックの枯渇が、libibertyが提供するC ++デマングル関数に発生し、次の再帰スタックフレームがあります:demangle_arm_hp_template、demangle_class_name、demangle_fund_type、do_type、do_arg、demangle_args、demangle_nested_args。これは、nm-newの実行中に発生する可能性があります。(CVE-2018-12641)

- GNU Binutils 2.30 で配布されている GNU libiberty にある cplus-dem.c の work_stuff_copy_to_from に、NULL ポインターデリファレンス (不明なアドレス 0x000000000000 の別名 SEGV) が見つかりました。これは、objdumpの実行中に発生する可能性があります。(CVE-2018-12697)

-GNU Binutils 2.30で配布されているGNU libibertyのcplus-dem.cにあるdemangle_templateは、テンプレート引数値XNEWVEC呼び出しを保存するための配列の作成中に、攻撃者が過剰なメモリ消費 (別名OOM) を引き起こす可能性があります。- これは、objdumpの実行中に発生する可能性があります。(CVE-2018-12698)

-GNU Binutils 2.30のstabs.cのfinish_stabにより、攻撃者がサービス拒否 (ヒープベースのバッファオーバーフロー) を起こしたり、詳細不明な他の影響を与えたりする可能性があります。これは、8バイトの領域外書き込みで実証済みです。これは、objdumpの実行中に発生する可能性があります。(CVE-2018-12699)

-GNU Binutils 2.30のdebug.cのdebug_write_typeに、DEBUG_KIND_INDIRECTの無限再帰によるスタック枯渇の問題が見つかりました。(CVE-2018-12700)

-GNU Binutils 2.30で配布されている、GNU libibertyのcplus-dem.cのremember_Ktypeにより、攻撃者が過剰なメモリ消費 (別名OOM) を発生させる可能性があります。これは、cxxfiltの実行中に発生する可能性があります。
(CVE-2018-12934)

-GNU Binutils 2.30で配布されている、Binary File Descriptor (BFD) ライブラリ (別名libbfd) により、リモート攻撃者が、細工されたELFファイルを介して、サービス拒否 (過剰なメモリ割り当てとアプリケーションクラッシュ) を引き起こす可能性があります。これは、elf-attrs.cの_bfd_elf_parse_attributesやlibbfd.cのbfd_mallocで実証済みです。これは、nmの実行中に発生する可能性があります。(CVE-2018-13033)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。syms.cの_bfd_stab_section_find_nearest_lineに無効なメモリアクセスがあります。攻撃者がこの脆弱性を悪用して、細工したELFファイルを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。
(CVE-2018-17358)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。opncls.cのbfd_zallocに、無効なメモリアクセスが存在します。攻撃者がこの脆弱性を悪用して、細工したELFファイルを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2018-17359)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。libbfd.cのbfd_getl32でヒープベースのバッファオーバーリードにより、攻撃者が細工されたPEファイルを介してサービス拒否を引き起こす可能性があります。この脆弱性は、実行可能なobjdumpが引き起こす可能性があります。(CVE-2018-17360)

-GNU Binutils 2.31で配布されているGNU libibertyのcplus-dem.cに問題が見つかりました。iterate_demangle_functionから呼び出されたwork_stuff_copy_to_fromでは、NULLポインターデリファレンスが発生します。
(CVE-2018-17794)

-GNU Binutils 2.31で配布されているGNU libibertyのcp-demangle.cに問題が見つかりました。多くの「P」文字を含む特定のシナリオにおいて、cplus_demangle_type関数が自分自身への再帰呼び出しを行うことにより、スタックを消費する問題があります。(CVE-2018-17985)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。reloc.cにあるread_relocで無効なメモリアドレスデリファレンスが見つかりました。この脆弱性は、_bfd_clear_contentsのバウンズチェックが欠落しているため、objdumpで実証されているように、セグメンテーション違反とアプリケーションクラッシュを引き起こし、サービス拒否につながります。(CVE-2018-18309)

-GNU Binutils 2.31で配布されているGNU libibertyのcplus-dem.cのget_count関数により、リモート攻撃者が、サービス拒否 (整数オーバーフローの計算結果によりmallocを呼び出す) を引き起こしたり、詳細不明な他の影響を及ぼしたりする可能性があります。これは、c++filtで実証済みです。
(CVE-2018-18483)

-GNU Binutils 2.31で配布されているGNU libibertyのcp-demangle.cに問題が見つかりました。libibertyが提供するC++のdemangling関数ではスタック枯渇が発生し、再帰スタックフレーム:cplus_demangle_type、d_bare_function_type、d_function_typeによるスタック消費の問題があります。
(CVE-2018-18484)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のmerge.cのsec_merge_hash_lookup関数で、ヒープベースのバッファオーバーリードの問題が見つかりました。これは、
サイズがentsizeの倍数でない場合、_bfd_add_merge_sectionがセクションマージを誤って処理するために発生します。特別に細工されたELFにより、リモート攻撃者がサービス拒否を引き起こす可能性があります。これは、ldによって実証済みです。(CVE-2018-18605)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) にあるmerge.cのmerge_strings関数で問題が見つかりました。大きなアライメントのセクションをマージしようとすると、
_bfd_add_merge_section に NULL ポインターのデリファレンスが生じます。特別に細工されたELFにより、リモート攻撃者がサービス拒否を引き起こす可能性があります。これは、ldによって実証済みです。(CVE-2018-18606)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のelflink.cのelf_link_input_bfdで問題が見つかりました。TLSセクションなしでSTT_TLSシンボルを見つける際に使用すると、elf_link_input_bfdにNULLポインターのデリファレンスが生じます。特別に細工されたELFにより、リモート攻撃者がサービス拒否を引き起こす可能性があります。これは、ldによって実証済みです。(CVE-2018-18607)

-GNU Binutils 2.31で配布されているGNU libibertyのcp-demangle.cに問題が見つかりました。cp-demangle.cの関数d_name()、d_encoding()、d_local_name()には、無限再帰によるスタック消費の脆弱性があります。リモート攻撃者が、この脆弱性を悪用し、ELFファイルを介してサービス拒否を引き起こす可能性があります。これは、nmで実証済みです。(CVE-2018-18700)

-GNU Binutils 2.31で配布されているGNU libibertyのcp-demangle.cに問題が見つかりました。cp-demangle.cの関数next_is_type_qual()およびcplus_demangle_type()には、無限再帰によるスタック消費の脆弱性があります。リモート攻撃者が、この脆弱性を悪用し、ELFファイルを介してサービス拒否を引き起こす可能性があります。これは、nmで実証済みです。(CVE-2018-18701)

-GNU Binutils 2.31までに配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。elfcode.hのbfd_elf32_swap_phdr_inでは、プログラムヘッダーの数が制限されていないため、ヒープベースのバッファオーバーフローが発生します。(CVE-2018-19931)

-GNU Binutils 2.31までに配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。elf.cのIS_CONTAINED_BY_LMAマクロにより、整数オーバーフローと無限ループが発生します。(CVE-2018-19932)

-GNU Binutils 2.31で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) のsyms.cにある_bfd_generic_read_minisymbols関数には、細工されたELFファイルを経由してメモリリークが発生し、サービス拒否 (メモリ消費) につながる可能性があります。(CVE-2018-20002)

-GNU Binutils 2.31.1では、細工されたELFファイルを介してreadelf.cのprocess_archive関数からelfcomm.cのerror関数が呼び出された場合、メモリ解放後使用の問題があります。(CVE-2018-20623)

-GNU Binutils 2.31.1までに含まれるobjdump.cのload_specific_debug_sectionには、整数オーバーフローの脆弱性があり、細工したセクションサイズを介してヒープベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2018-20671)

-binutilsバージョン2.32以前には、objdump、bfd_get_dynamic_reloc_upper_bound、b fd_canonicalize_dynamic_relocに整数オーバーフローの脆弱性があり、整数オーバーフローによるヒープオーバーフローが発生する可能性があります。悪用に成功すると、任意のコードを実行される可能性があります。この攻撃はローカルで悪用される可能性があります。この脆弱性は、コミット3a551c7a1b80fca579461774860574eabfd7f18fの後に修正されたようです。(CVE-2018-1000876)

-GNU Binutils 2.32で配布されているGNU libibertyに問題が見つかりました。これは、多くの再帰呼び出し後のcp-demangle.cのd_expression_1におけるヒープベースのバッファオーバーリードです。(CVE-2019-9070)

-GNU Binutils 2.32で配布されているGNU libibertyに問題が見つかりました。これは、cp-demangle.cのd_count_templates_scopesにおいて、多くの再帰呼び出しを行った後のスタック消費の問題です。(CVE-2019-9071)

-GNU Binutils 2.32で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。これは、elf.cの_bfd_elf_slurp_version_tablesで試行された過剰なメモリ割り当てです。
(CVE-2019-9073)

-GNU Binutils 2.32で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。これは、pei-x86_64.c のpex64_get_runtime_functionから呼び出された場合に、libbfd.c のbfd_getl32でSEGVを引き起こす、領域外読み取りです。(CVE-2019-9074)

-GNU Binutils 2.32で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。これは、archive64.c の_bfd_archive_64_bit_slurp_armapのヒープベースのバッファオーバーフローです。
(CVE-2019-9075)

-GNU Binutils 2.32で問題が見つかりました。これは、不正な形式のMIPSオプションセクションを介したreadelf.cのprocess_mips_specificにおけるヒープベースのバッファオーバーフローです。(CVE-2019-9077)

-GNU Binutils 2.32で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。bfd.c の_bfd_doprntでは、elfcode.hのelf_object_pがSHT_GROUP型のe_shstrndxセクションを誤って処理し、末尾の「\0」を省略してしまうため、ヒープベースのバッファオーバーリードが発生します。
(CVE-2019-12972)

-GNU Binutils 2.32で配布されているGNU libiberty で問題が見つかりました。simple-object-elf.c のsimple_object_elf_match は、shstrndx 値がゼロであるかどうかをチェックしません。これにより、整数オーバーフローと、結果としてヒープベースのバッファオーバーフローが発生します。(CVE-2019-14250)

-GNU Binutils 2.32のreadelf.c のapply_relocationsには整数オーバーフローが含まれており、攻撃者がELFファイルを介して (elfcomm.c のbyte_put_little_endian関数に) 書き込みアクセス違反を引き起こす可能性があります。(CVE-2019-14444)

GNU Binutils 2.32で配布されている、Binary File Descriptor (BFD) ライブラリ (別名: libbfd) のdwarf2.c のfind_abstract_instanceにより、リモートの攻撃者が、細工されたELFファイルを介して、サービス拒否 (無限再帰とアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2019-17450)

-GNU Binutils 2.32で配布されているBinary File Descriptor (BFD) ライブラリ (別名libbfd) で問題が見つかりました。dwarf2.cの_bfd_dwarf2_find_nearest_lineで、SEGVにつながる整数オーバーフローが発生します。これは、nmで実証済みです。(CVE-2019-17451)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4336-2

プラグインの詳細

深刻度: Critical

ID: 151919

ファイル名: ubuntu_USN-4336-2.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/7/21

更新日: 2023/10/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-12699

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:binutils, p-cpe:/a:canonical:ubuntu_linux:binutils-aarch64-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-alpha-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-arm-linux-gnueabi, p-cpe:/a:canonical:ubuntu_linux:binutils-arm-linux-gnueabihf, p-cpe:/a:canonical:ubuntu_linux:binutils-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-hppa-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-m68k-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-mips-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-mips64-linux-gnuabi64, p-cpe:/a:canonical:ubuntu_linux:binutils-mips64el-linux-gnuabi64, p-cpe:/a:canonical:ubuntu_linux:binutils-mipsel-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-s390x-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-sh4-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-source

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/21

脆弱性公開日: 2016/5/2

参照情報

CVE: CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131, CVE-2017-12448, CVE-2017-12449, CVE-2017-12450, CVE-2017-12451, CVE-2017-12452, CVE-2017-12453, CVE-2017-12454, CVE-2017-12455, CVE-2017-12456, CVE-2017-12457, CVE-2017-12458, CVE-2017-12459, CVE-2017-12799, CVE-2017-12967, CVE-2017-13710, CVE-2017-14128, CVE-2017-14129, CVE-2017-14130, CVE-2017-14333, CVE-2017-14529, CVE-2017-14930, CVE-2017-14932, CVE-2017-14938, CVE-2017-14939, CVE-2017-14940, CVE-2017-15020, CVE-2017-15021, CVE-2017-15022, CVE-2017-15024, CVE-2017-15025, CVE-2017-15225, CVE-2017-15938, CVE-2017-15939, CVE-2017-15996, CVE-2017-16826, CVE-2017-16827, CVE-2017-16828, CVE-2017-16831, CVE-2017-16832, CVE-2017-17080, CVE-2017-17121, CVE-2017-17123, CVE-2017-17124, CVE-2017-17125, CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209, CVE-2017-7210, CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227, CVE-2017-7299, CVE-2017-7300, CVE-2017-7301, CVE-2017-7302, CVE-2017-7614, CVE-2017-8393, CVE-2017-8394, CVE-2017-8395, CVE-2017-8396, CVE-2017-8397, CVE-2017-8398, CVE-2017-8421, CVE-2017-9038, CVE-2017-9039, CVE-2017-9040, CVE-2017-9041, CVE-2017-9042, CVE-2017-9044, CVE-2017-9742, CVE-2017-9744, CVE-2017-9745, CVE-2017-9746, CVE-2017-9747, CVE-2017-9748, CVE-2017-9749, CVE-2017-9750, CVE-2017-9751, CVE-2017-9752, CVE-2017-9753, CVE-2017-9754, CVE-2017-9755, CVE-2017-9756, CVE-2017-9954, CVE-2018-1000876, CVE-2018-10372, CVE-2018-10373, CVE-2018-10534, CVE-2018-10535, CVE-2018-12641, CVE-2018-12697, CVE-2018-12698, CVE-2018-12699, CVE-2018-12934, CVE-2018-13033, CVE-2018-17358, CVE-2018-17359, CVE-2018-17360, CVE-2018-17794, CVE-2018-17985, CVE-2018-18309, CVE-2018-18483, CVE-2018-18484, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, CVE-2018-18700, CVE-2018-18701, CVE-2018-19931, CVE-2018-19932, CVE-2018-20002, CVE-2018-20623, CVE-2018-20671, CVE-2018-6323, CVE-2018-6543, CVE-2018-6759, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7642, CVE-2018-7643, CVE-2018-8945, CVE-2018-9138, CVE-2019-12972, CVE-2019-14250, CVE-2019-14444, CVE-2019-17450, CVE-2019-17451, CVE-2019-9070, CVE-2019-9071, CVE-2019-9073, CVE-2019-9074, CVE-2019-9075, CVE-2019-9077

USN: 4336-2