漏洞信息详情
Netwide Assembler 缓冲区错误漏洞
- CNNVD编号:CNNVD-201811-316
- 危害等级: 高危
- CVE编号: CVE-2018-19215
- 漏洞类型: 缓冲区错误
- 发布时间: 2018-11-13
- 威胁类型: 本地
- 更新时间: 2020-07-14
- 厂 商: nasm
- 漏洞来源:
漏洞简介
Netwide Assembler(NASM)是一个基于Linux的汇编器,它能够创建二进制文件并编写引导加载程序。
NASM 2.14rc16版本中的asm/preproc.c文件的‘expand_mmac_params’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成缓冲区越界读取。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.nasm.us/show_bug.cgi?id=3392525
参考网址
来源:MISC
链接:https://repo.or.cz/nasm.git/commit/4b5b737d4991578b1918303dc0fd9c9ab5c7ce4f
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00015.HTML
来源:MISC
链接:https://bugzilla.nasm.us/show_bug.cgi?id=3392525
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00017.HTML
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/NASM-out-of-bounds-memory-reading-via-expand-mmac-params-32723
受影响实体
- Nasm Netwide_assembler:12.14:Rc16
补丁
- Netwide Assembler 缓冲区错误漏洞的修复措施
评论