漏洞信息详情

Netwide Assembler 代码问题漏洞

漏洞简介

Netwide Assembler(NASM)是一个基于Linux的汇编器。该产品能够创建二进制文件并编写引导加载程序。

NASM 2.14.xx版本中的libnasm.a静态链接库的asm/pragma.c文件的process_pragma、search_pragma_list和asm/pragma.cnasm_set_limit存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.nasm.us/

参考网址

来源:bugzilla.nasm.us

链接:https://bugzilla.nasm.us/show_bug.cgi?id=3392576

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14248

受影响实体

    暂无

补丁

    暂无