首頁 -> 安全研究

安全研究

安全漏洞
GNU Binutils堆緩沖區溢出漏洞(CVE-2018-20712)

發布日期:2019-08-13
更新日期:2019-08-13

受影響系統:
GNU Binutils 2.31.1
描述:
BUGTRAQ  ID: 106563
CVE(CAN) ID: CVE-2018-20712

GNU Binutils是GNU計劃開發的一組編程語言工具程序,主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。GNU libiberty是其中的一個GNU程序使用的子程序的集合。
GNU Binutils 2.31.1版本的GNU libiberty的cp-demangle.c中的函數d_expression_1中存在基于堆的緩沖區越界讀取漏洞。攻擊者可利用該漏洞通過特制的輸入導致分段錯誤,從而造成拒絕服務。

<*來源:Cheng Wen
  *>

建議:
廠商補丁:

GNU
---
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.gnu.org

瀏覽次數:207
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时五星走综合图