漏洞信息详情

Netwide Assembler 缓冲区错误漏洞

• CNNVD编号：CNNVD-201804-1299
• 危害等级： 高危
  
• CVE编号： CVE-2018-10254
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-04-23
• 威胁类型： 本地
• 更新时间： 2020-07-14
• 厂        商： nasm
• 漏洞来源：

漏洞简介

Netwide Assembler（NASM）是一个基于Linux的汇编器，它能够创建二进制文件并编写引导加载程序。

NASM 2.13版本中的disasm/disasm.c文件的‘disasm’函数存在基于栈的缓冲区越边界读取漏洞。远程攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.nasm.us/

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00015.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00017.HTML

来源:MISC

链接:https://sourceforge.net/p/nasm/bugs/561/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/NASM-out-of-bounds-memory-reading-via-disasm-32717

受影响实体

• Nasm Netwide_assembler:2.13  

补丁

暂无