Vulnerability Details CVE-2018-16062
dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 26.8%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.3
References
- http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html
- https://access.redhat.com/errata/RHSA-2019:2197
- https://lists.debian.org/debian-lts-announce/2019/02/msg00036.html
- https://lists.debian.org/debian-lts-announce/2021/10/msg00030.html
- https://sourceware.org/bugzilla/show_bug.cgi?id=23541
- https://sourceware.org/git/?p=elfutils.git%3Ba=commit%3Bh=29e31978ba51c1051743a503ee325b5ebc03d7e9
- https://usn.ubuntu.com/4012-1/
- http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html
- https://access.redhat.com/errata/RHSA-2019:2197
- https://lists.debian.org/debian-lts-announce/2019/02/msg00036.html
- https://lists.debian.org/debian-lts-announce/2021/10/msg00030.html
- https://sourceware.org/bugzilla/show_bug.cgi?id=23541
- https://sourceware.org/git/?p=elfutils.git%3Ba=commit%3Bh=29e31978ba51c1051743a503ee325b5ebc03d7e9
- https://usn.ubuntu.com/4012-1/
Products affected by CVE-2018-16062
-
cpe:2.3:a:elfutils_project:elfutils:0.123
-
cpe:2.3:a:elfutils_project:elfutils:0.124
-
cpe:2.3:a:elfutils_project:elfutils:0.125
-
cpe:2.3:a:elfutils_project:elfutils:0.126
-
cpe:2.3:a:elfutils_project:elfutils:0.127
-
cpe:2.3:a:elfutils_project:elfutils:0.128
-
cpe:2.3:a:elfutils_project:elfutils:0.129
-
cpe:2.3:a:elfutils_project:elfutils:0.130
-
cpe:2.3:a:elfutils_project:elfutils:0.131
-
cpe:2.3:a:elfutils_project:elfutils:0.132
-
cpe:2.3:a:elfutils_project:elfutils:0.133
-
cpe:2.3:a:elfutils_project:elfutils:0.134
-
cpe:2.3:a:elfutils_project:elfutils:0.135
-
cpe:2.3:a:elfutils_project:elfutils:0.137
-
cpe:2.3:a:elfutils_project:elfutils:0.138
-
cpe:2.3:a:elfutils_project:elfutils:0.139
-
cpe:2.3:a:elfutils_project:elfutils:0.140
-
cpe:2.3:a:elfutils_project:elfutils:0.141
-
cpe:2.3:a:elfutils_project:elfutils:0.142
-
cpe:2.3:a:elfutils_project:elfutils:0.143
-
cpe:2.3:a:elfutils_project:elfutils:0.144
-
cpe:2.3:a:elfutils_project:elfutils:0.145
-
cpe:2.3:a:elfutils_project:elfutils:0.146
-
cpe:2.3:a:elfutils_project:elfutils:0.147
-
cpe:2.3:a:elfutils_project:elfutils:0.148
-
cpe:2.3:a:elfutils_project:elfutils:0.149
-
cpe:2.3:a:elfutils_project:elfutils:0.150
-
cpe:2.3:a:elfutils_project:elfutils:0.151
-
cpe:2.3:a:elfutils_project:elfutils:0.152
-
cpe:2.3:a:elfutils_project:elfutils:0.153
-
cpe:2.3:a:elfutils_project:elfutils:0.154
-
cpe:2.3:a:elfutils_project:elfutils:0.155
-
cpe:2.3:a:elfutils_project:elfutils:0.156
-
cpe:2.3:a:elfutils_project:elfutils:0.157
-
cpe:2.3:a:elfutils_project:elfutils:0.158
-
cpe:2.3:a:elfutils_project:elfutils:0.161
-
cpe:2.3:a:elfutils_project:elfutils:0.164
-
cpe:2.3:a:elfutils_project:elfutils:0.165
-
cpe:2.3:a:elfutils_project:elfutils:0.166
-
cpe:2.3:a:elfutils_project:elfutils:0.167
-
cpe:2.3:a:elfutils_project:elfutils:0.168
-
cpe:2.3:a:elfutils_project:elfutils:0.169
-
cpe:2.3:a:elfutils_project:elfutils:0.170
-
cpe:2.3:a:elfutils_project:elfutils:0.171
-
cpe:2.3:a:elfutils_project:elfutils:0.172
-
cpe:2.3:a:elfutils_project:elfutils:0.173
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.10
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:opensuse:leap:15.0
-
cpe:2.3:o:opensuse:leap:15.1
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0