In GNU Binutils 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es die Funktion bfd_malloc der Datei libbfd.c der Komponente ld. Dank Manipulation mit unbekannten Daten kann eine memory leak-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Komplexität eines Angriffs ist eher hoch. Das Ausnutzen gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung. Als bestmögliche Massnahme wird Patching empfohlen.
| Version | Score | Severity | Vector String |
|---|---|---|---|
| 4.0 | 2.3 | Low | CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
| 3.1 | 3.1 | Low | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L |
| 3.0 | 3.1 | Low | CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L |
| 2.0 | 2.6 | Low | CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:P |
| Product | Vendor | Version |
|---|---|---|
| Binutils | GNU | 1.38 |