发布日期：2018-10-24
更新日期：2018-10-25

受影响系统：

GNU Binutils 2.31

描述：

---

CVE(CAN) ID: CVE-2018-18606

GNU Binutils是GNU计划开发的一组编程语言工具程序。libbfd是其中的一个以各种格式便携式操作对象文件的库。

GNU Binutils 2.31版本，BFD库merge.c文件的‘merge_strings’函数存在空指针间接引用安全漏洞。远程攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

参考：
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=45a0eaf77022963d639d6d19871dbab7b79703fc
https://sourceware.org/bugzilla/show_bug.cgi?id=23806

浏览次数：1758
严重程度：0（网友投票）