漏洞信息详情

Netwide Assembler 缓冲区错误漏洞

• CNNVD编号：CNNVD-201811-316
• 危害等级： 高危
  
• CVE编号： CVE-2018-19215
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-11-13
• 威胁类型： 本地
• 更新时间： 2020-07-14
• 厂        商： nasm
• 漏洞来源：

漏洞简介

Netwide Assembler（NASM）是一个基于Linux的汇编器，它能够创建二进制文件并编写引导加载程序。

NASM 2.14rc16版本中的asm/preproc.c文件的‘expand_mmac_params’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成缓冲区越界读取。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugzilla.nasm.us/show_bug.cgi?id=3392525

参考网址

来源:MISC

链接:https://repo.or.cz/nasm.git/commit/4b5b737d4991578b1918303dc0fd9c9ab5c7ce4f

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00015.HTML

来源:MISC

链接:https://bugzilla.nasm.us/show_bug.cgi?id=3392525

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00017.HTML

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/NASM-out-of-bounds-memory-reading-via-expand-mmac-params-32723

受影响实体

• Nasm Netwide_assembler:12.14:Rc16  

补丁

• Netwide Assembler 缓冲区错误漏洞的修复措施