Netwide Assembler 安全漏洞 CVE-2017-17812 CNNVD-201712-858
4.3
AV
AC
AU
C
I
A
发布:
2017-12-21
修订:
2019-10-03
Netwide Assembler(NASM)是一个基于Linux的汇编器,它能够创建二进制文件并编写引导加载程序。 NASM 2.14rc0版本中的asm/preproc.c文件的‘detoken()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
