首页 -> 安全研究

安全研究

安全漏洞
GNU Binutils堆缓冲区溢出漏洞(CVE-2018-20712)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
GNU Binutils 2.31.1
描述:
BUGTRAQ  ID: 106563
CVE(CAN) ID: CVE-2018-20712

GNU Binutils是GNU计划开发的一组编程语言工具程序,主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU libiberty是其中的一个GNU程序使用的子程序的集合。
GNU Binutils 2.31.1版本的GNU libiberty的cp-demangle.c中的函数d_expression_1中存在基于堆的缓冲区越界读取漏洞。攻击者可利用该漏洞通过特制的输入导致分段错误,从而造成拒绝服务。

<*来源:Cheng Wen
  *>

建议:
厂商补丁:

GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.gnu.org

浏览次数:220
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障