发布日期：2021-06-23
更新日期：2021-09-29

受影响系统：

BinData BinData 2.4.9
BinData BinData 2.4.8
BinData BinData 2.4.7
BinData BinData 2.4.6
BinData BinData 2.4.5
BinData BinData 2.4.4
BinData BinData 2.4.3
BinData BinData 2.4.2
BinData BinData 2.4.1
BinData BinData 2.4.0
BinData BinData 2.3.4
BinData BinData 2.3.3
BinData BinData 2.3.2
BinData BinData 2.3.1
BinData BinData 2.3.0
BinData BinData 2.2.0
BinData BinData 2.1.0
BinData BinData 2.0.0
BinData BinData 1.8.3
BinData BinData 1.8.2
BinData BinData 1.8.1
BinData BinData 1.8.0
BinData BinData 1.6.0
BinData BinData 1.5.1
BinData BinData 1.5.0

描述：

---

CVE(CAN) ID: CVE-2021-32823

BinData是开源的一种读取和写入结构化二进制数据的声明方式。BinData 使创建新数据类型变得容易，它支持在结构化二进制数据格式中找到的所有常见原始数据类型，内置了对依赖和可变长度字段的支持。
BinData存在资源管理错误漏洞。该漏洞源于程序未对内部资源的消耗进行正确的控制。远程攻击者可利用该漏洞触发资源耗尽并执行拒绝服务(DoS)攻击。

<**>

建议：

---

厂商补丁：

BinData
-------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://about.gitlab.com/releases/2021/06/01/security-release-gitlab-13-12-2-released/#update-bindata-dependency

浏览次数：2863
严重程度：0（网友投票）