Vulnerability Details CVE-2016-10254
The allocate_elf function in common.h in elfutils before 0.168 allows remote attackers to cause a denial of service (crash) via a crafted ELF file, which triggers a memory allocation failure.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 68.5%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.3
References
- http://www.openwall.com/lists/oss-security/2017/03/22/2
- https://blogs.gentoo.org/ago/2016/11/04/elfutils-memory-allocation-failure-in-allocate_elf-common-h/
- https://lists.fedorahosted.org/archives/list/elfutils-devel%40lists.fedorahosted.org/message/EJWVY7TMRDEMWPAPNVU3V4MZYG5HANF2/
- https://security.gentoo.org/glsa/201710-10
- https://usn.ubuntu.com/3670-1/
- http://www.openwall.com/lists/oss-security/2017/03/22/2
- https://blogs.gentoo.org/ago/2016/11/04/elfutils-memory-allocation-failure-in-allocate_elf-common-h/
- https://lists.fedorahosted.org/archives/list/elfutils-devel%40lists.fedorahosted.org/message/EJWVY7TMRDEMWPAPNVU3V4MZYG5HANF2/
- https://security.gentoo.org/glsa/201710-10
- https://usn.ubuntu.com/3670-1/
Products affected by CVE-2016-10254
-
cpe:2.3:a:elfutils_project:elfutils:0.123
-
cpe:2.3:a:elfutils_project:elfutils:0.124
-
cpe:2.3:a:elfutils_project:elfutils:0.125
-
cpe:2.3:a:elfutils_project:elfutils:0.126
-
cpe:2.3:a:elfutils_project:elfutils:0.127
-
cpe:2.3:a:elfutils_project:elfutils:0.128
-
cpe:2.3:a:elfutils_project:elfutils:0.129
-
cpe:2.3:a:elfutils_project:elfutils:0.130
-
cpe:2.3:a:elfutils_project:elfutils:0.131
-
cpe:2.3:a:elfutils_project:elfutils:0.132
-
cpe:2.3:a:elfutils_project:elfutils:0.133
-
cpe:2.3:a:elfutils_project:elfutils:0.134
-
cpe:2.3:a:elfutils_project:elfutils:0.135
-
cpe:2.3:a:elfutils_project:elfutils:0.137
-
cpe:2.3:a:elfutils_project:elfutils:0.138
-
cpe:2.3:a:elfutils_project:elfutils:0.139
-
cpe:2.3:a:elfutils_project:elfutils:0.140
-
cpe:2.3:a:elfutils_project:elfutils:0.141
-
cpe:2.3:a:elfutils_project:elfutils:0.142
-
cpe:2.3:a:elfutils_project:elfutils:0.143
-
cpe:2.3:a:elfutils_project:elfutils:0.144
-
cpe:2.3:a:elfutils_project:elfutils:0.145
-
cpe:2.3:a:elfutils_project:elfutils:0.146
-
cpe:2.3:a:elfutils_project:elfutils:0.147
-
cpe:2.3:a:elfutils_project:elfutils:0.148
-
cpe:2.3:a:elfutils_project:elfutils:0.149
-
cpe:2.3:a:elfutils_project:elfutils:0.150
-
cpe:2.3:a:elfutils_project:elfutils:0.151
-
cpe:2.3:a:elfutils_project:elfutils:0.152
-
cpe:2.3:a:elfutils_project:elfutils:0.153
-
cpe:2.3:a:elfutils_project:elfutils:0.154
-
cpe:2.3:a:elfutils_project:elfutils:0.155
-
cpe:2.3:a:elfutils_project:elfutils:0.156
-
cpe:2.3:a:elfutils_project:elfutils:0.157
-
cpe:2.3:a:elfutils_project:elfutils:0.158
-
cpe:2.3:a:elfutils_project:elfutils:0.161
-
cpe:2.3:a:elfutils_project:elfutils:0.164
-
cpe:2.3:a:elfutils_project:elfutils:0.165
-
cpe:2.3:a:elfutils_project:elfutils:0.166
-
cpe:2.3:a:elfutils_project:elfutils:0.167