Vulnerability Details CVE-2018-18310
An invalid memory address dereference was discovered in dwfl_segment_report_module.c in libdwfl in elfutils through v0.174. The vulnerability allows attackers to cause a denial of service (application crash) with a crafted ELF file, as demonstrated by consider_notes.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 33.4%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.3
References
- http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html
- https://access.redhat.com/errata/RHSA-2019:2197
- https://lists.debian.org/debian-lts-announce/2019/02/msg00036.html
- https://lists.debian.org/debian-lts-announce/2021/10/msg00030.html
- https://sourceware.org/bugzilla/show_bug.cgi?id=23752
- https://sourceware.org/ml/elfutils-devel/2018-q4/msg00022.html
- https://usn.ubuntu.com/4012-1/
- http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00052.html
- https://access.redhat.com/errata/RHSA-2019:2197
- https://lists.debian.org/debian-lts-announce/2019/02/msg00036.html
- https://lists.debian.org/debian-lts-announce/2021/10/msg00030.html
- https://sourceware.org/bugzilla/show_bug.cgi?id=23752
- https://sourceware.org/ml/elfutils-devel/2018-q4/msg00022.html
- https://usn.ubuntu.com/4012-1/
Products affected by CVE-2018-18310
-
cpe:2.3:a:elfutils_project:elfutils:0.123
-
cpe:2.3:a:elfutils_project:elfutils:0.124
-
cpe:2.3:a:elfutils_project:elfutils:0.125
-
cpe:2.3:a:elfutils_project:elfutils:0.126
-
cpe:2.3:a:elfutils_project:elfutils:0.127
-
cpe:2.3:a:elfutils_project:elfutils:0.128
-
cpe:2.3:a:elfutils_project:elfutils:0.129
-
cpe:2.3:a:elfutils_project:elfutils:0.130
-
cpe:2.3:a:elfutils_project:elfutils:0.131
-
cpe:2.3:a:elfutils_project:elfutils:0.132
-
cpe:2.3:a:elfutils_project:elfutils:0.133
-
cpe:2.3:a:elfutils_project:elfutils:0.134
-
cpe:2.3:a:elfutils_project:elfutils:0.135
-
cpe:2.3:a:elfutils_project:elfutils:0.137
-
cpe:2.3:a:elfutils_project:elfutils:0.138
-
cpe:2.3:a:elfutils_project:elfutils:0.139
-
cpe:2.3:a:elfutils_project:elfutils:0.140
-
cpe:2.3:a:elfutils_project:elfutils:0.141
-
cpe:2.3:a:elfutils_project:elfutils:0.142
-
cpe:2.3:a:elfutils_project:elfutils:0.143
-
cpe:2.3:a:elfutils_project:elfutils:0.144
-
cpe:2.3:a:elfutils_project:elfutils:0.145
-
cpe:2.3:a:elfutils_project:elfutils:0.146
-
cpe:2.3:a:elfutils_project:elfutils:0.147
-
cpe:2.3:a:elfutils_project:elfutils:0.148
-
cpe:2.3:a:elfutils_project:elfutils:0.149
-
cpe:2.3:a:elfutils_project:elfutils:0.150
-
cpe:2.3:a:elfutils_project:elfutils:0.151
-
cpe:2.3:a:elfutils_project:elfutils:0.152
-
cpe:2.3:a:elfutils_project:elfutils:0.153
-
cpe:2.3:a:elfutils_project:elfutils:0.154
-
cpe:2.3:a:elfutils_project:elfutils:0.155
-
cpe:2.3:a:elfutils_project:elfutils:0.156
-
cpe:2.3:a:elfutils_project:elfutils:0.157
-
cpe:2.3:a:elfutils_project:elfutils:0.158
-
cpe:2.3:a:elfutils_project:elfutils:0.161
-
cpe:2.3:a:elfutils_project:elfutils:0.164
-
cpe:2.3:a:elfutils_project:elfutils:0.165
-
cpe:2.3:a:elfutils_project:elfutils:0.166
-
cpe:2.3:a:elfutils_project:elfutils:0.167
-
cpe:2.3:a:elfutils_project:elfutils:0.168
-
cpe:2.3:a:elfutils_project:elfutils:0.169
-
cpe:2.3:a:elfutils_project:elfutils:0.170
-
cpe:2.3:a:elfutils_project:elfutils:0.171
-
cpe:2.3:a:elfutils_project:elfutils:0.172
-
cpe:2.3:a:elfutils_project:elfutils:0.173
-
cpe:2.3:a:elfutils_project:elfutils:0.174
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.10
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:opensuse:leap:15.0
-
cpe:2.3:o:opensuse:leap:15.1
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0