Vulnerability Details CVE-2016-10255
The __libelf_set_rawdata_wrlock function in elf_getdata.c in elfutils before 0.168 allows remote attackers to cause a denial of service (crash) via a crafted (1) sh_off or (2) sh_size ELF header value, which triggers a memory allocation failure.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 65.5%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.3
References
- http://www.openwall.com/lists/oss-security/2017/03/22/1
- https://blogs.gentoo.org/ago/2016/11/04/elfutils-memory-allocation-failure-in-__libelf_set_rawdata_wrlock-elf_getdata-c/
- https://bugzilla.redhat.com/show_bug.cgi?id=1387584
- https://lists.fedorahosted.org/archives/list/elfutils-devel%40lists.fedorahosted.org/thread/Q4LE47FPEVRZANMV6JE2NMHYO4H5MHGJ/
- https://security.gentoo.org/glsa/201710-10
- https://usn.ubuntu.com/3670-1/
- http://www.openwall.com/lists/oss-security/2017/03/22/1
- https://blogs.gentoo.org/ago/2016/11/04/elfutils-memory-allocation-failure-in-__libelf_set_rawdata_wrlock-elf_getdata-c/
- https://bugzilla.redhat.com/show_bug.cgi?id=1387584
- https://lists.fedorahosted.org/archives/list/elfutils-devel%40lists.fedorahosted.org/thread/Q4LE47FPEVRZANMV6JE2NMHYO4H5MHGJ/
- https://security.gentoo.org/glsa/201710-10
- https://usn.ubuntu.com/3670-1/
Products affected by CVE-2016-10255
-
cpe:2.3:a:elfutils_project:elfutils:0.123
-
cpe:2.3:a:elfutils_project:elfutils:0.124
-
cpe:2.3:a:elfutils_project:elfutils:0.125
-
cpe:2.3:a:elfutils_project:elfutils:0.126
-
cpe:2.3:a:elfutils_project:elfutils:0.127
-
cpe:2.3:a:elfutils_project:elfutils:0.128
-
cpe:2.3:a:elfutils_project:elfutils:0.129
-
cpe:2.3:a:elfutils_project:elfutils:0.130
-
cpe:2.3:a:elfutils_project:elfutils:0.131
-
cpe:2.3:a:elfutils_project:elfutils:0.132
-
cpe:2.3:a:elfutils_project:elfutils:0.133
-
cpe:2.3:a:elfutils_project:elfutils:0.134
-
cpe:2.3:a:elfutils_project:elfutils:0.135
-
cpe:2.3:a:elfutils_project:elfutils:0.137
-
cpe:2.3:a:elfutils_project:elfutils:0.138
-
cpe:2.3:a:elfutils_project:elfutils:0.139
-
cpe:2.3:a:elfutils_project:elfutils:0.140
-
cpe:2.3:a:elfutils_project:elfutils:0.141
-
cpe:2.3:a:elfutils_project:elfutils:0.142
-
cpe:2.3:a:elfutils_project:elfutils:0.143
-
cpe:2.3:a:elfutils_project:elfutils:0.144
-
cpe:2.3:a:elfutils_project:elfutils:0.145
-
cpe:2.3:a:elfutils_project:elfutils:0.146
-
cpe:2.3:a:elfutils_project:elfutils:0.147
-
cpe:2.3:a:elfutils_project:elfutils:0.148
-
cpe:2.3:a:elfutils_project:elfutils:0.149
-
cpe:2.3:a:elfutils_project:elfutils:0.150
-
cpe:2.3:a:elfutils_project:elfutils:0.151
-
cpe:2.3:a:elfutils_project:elfutils:0.152
-
cpe:2.3:a:elfutils_project:elfutils:0.153
-
cpe:2.3:a:elfutils_project:elfutils:0.154
-
cpe:2.3:a:elfutils_project:elfutils:0.155
-
cpe:2.3:a:elfutils_project:elfutils:0.156
-
cpe:2.3:a:elfutils_project:elfutils:0.157
-
cpe:2.3:a:elfutils_project:elfutils:0.158
-
cpe:2.3:a:elfutils_project:elfutils:0.161
-
cpe:2.3:a:elfutils_project:elfutils:0.164
-
cpe:2.3:a:elfutils_project:elfutils:0.165
-
cpe:2.3:a:elfutils_project:elfutils:0.166
-
cpe:2.3:a:elfutils_project:elfutils:0.167