В Netwide Assembler (NASM) существует уязвимость переполнения буфера кучи из-за отсутствия проверки границ в функции obj_directive(). Эта уязвимость может быть использована пользователем, собирающим вредоносный файл .asm, что потенциально может привести к повреждению кучи памяти, отказу в обслуживании (сбою) и выполнению произвольного кода.
Показать оригинальное описание (EN)
A heap buffer overflow vulnerability exists in the Netwide Assembler (NASM) due to a lack of bounds checking in the obj_directive() function. This vulnerability can be exploited by a user assembling a malicious .asm file, potentially leading to heap memory corruption, denial of service (crash), and arbitrary code execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nasm Netwide_Assembler
cpe:2.3:a:nasm:netwide_assembler:3.02:rc5:*:*:*:*:*:*
|
— | — |