Netwide Assembler (NASM) 2.13.02rc2... CVE-2018-8881 CNNVD-201803-687

6.8 AV AC AU C I A
发布: 2018-03-20
修订: 2020-07-13

Netwide Assembler(NASM)是一个基于Linux的汇编器,它能够创建二进制文件并编写引导加载程序。 NASM 2.13.02rc2版本中的asm/preproc.c文件的‘tokenize’函数存在基于堆溢出漏洞。本地攻击者可利用该漏洞造成应用程序崩溃或在系统上执行任意代码(基于堆的缓冲区越界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息