L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité CVE-2017-7607 CVE-2017-7608 CVE-2017-7609

elfutils : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de elfutils.
Produits concernés : Fedora.
Gravité : 2/4.
Date création : 12/05/2017.
Références : CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613, FEDORA-2017-5e4fb05a0a, VIGILANCE-VUL-22721.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans elfutils.

Un attaquant peut provoquer un buffer overflow via handle_gnu_hash(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7607]

Un attaquant peut provoquer un buffer overflow via ebl_object_note_type_name(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7608]

Un attaquant peut provoquer une corruption de mémoire via elf_compress.c, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7609]

Un attaquant peut provoquer un buffer overflow via check_group(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7610]

Un attaquant peut provoquer un buffer overflow via check_symtab_shndx(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7611]

Un attaquant peut provoquer un buffer overflow via check_sysv_hash(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7612]

Une vulnérabilité inconnue a été annoncée via Sections/Segments Numbers. [grav:1/4; CVE-2017-7613]
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille de vulnérabilité de système. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.