ID CVE-2017-12450
Summary The alpha_vms_object_p function in bfd/vms-alpha.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29 and earlier, allows remote attackers to cause an out of bounds heap write and possibly achieve code execution via a crafted vms alpha file.
References
Vulnerable Configurations
  • cpe:2.3:a:gnu:binutils:-:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:-:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.10.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.10.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.11:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.11.2a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.11.2a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.12:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.12.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.12.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.13:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.13.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.13.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.13.2.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.13.2.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.14:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.14a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.14a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.15:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.15a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.15a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.16.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.16.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.17:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.17a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.17a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.18:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.18a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.18a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.19.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.19.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.20.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.20.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.21.1a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.21.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.22:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.23:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.23.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.23.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.23.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.23.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.24:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.25:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.25.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.25.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.26:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.26:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.26.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.26.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.27:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.28:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.28:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.28.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.28.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:binutils:2.29:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:binutils:2.29:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 07-08-2017 - 18:38)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
misc https://sourceware.org/bugzilla/show_bug.cgi?id=21813
Last major update 07-08-2017 - 18:38
Published 04-08-2017 - 15:29
Last modified 07-08-2017 - 18:38
Back to Top