发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

GNU Binutils 2.31.1

描述：

---

BUGTRAQ  ID: 106563
CVE(CAN) ID: CVE-2018-20712

GNU Binutils是GNU计划开发的一组编程语言工具程序，主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU libiberty是其中的一个GNU程序使用的子程序的集合。
GNU Binutils 2.31.1版本的GNU libiberty的cp-demangle.c中的函数d_expression_1中存在基于堆的缓冲区越界读取漏洞。攻击者可利用该漏洞通过特制的输入导致分段错误，从而造成拒绝服务。

<*来源：Cheng Wen
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：1018
严重程度：0（网友投票）