一、 漏洞 CVE-2017-17124 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GNU Binutils 2.29.1中分发的二进制文件描述符(BFD)库(即libbfd)中的coffgen.c中的_bfd_coff_read_string_table函数,并未正确验证外部字符串表的大小,这允许远程攻击者导致拒绝服务(过度内存使用,或基于堆的缓冲区溢出和应用程序崩溃)或通过构造COFF二进制可能具有未指定其他影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The _bfd_coff_read_string_table function in coffgen.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.29.1, does not properly validate the size of the external string table, which allows remote attackers to cause a denial of service (excessive memory consumption, or heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted COFF binary.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNU Binutils Binary File Descriptor库安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。Binary File Descriptor(BFD)library(又名libbfd)是其中的一个以各种格式便携式操作对象文件的库。 GNU Binutils 2.29.1版本中的BFD库的coffgen.c文件的‘_bfd_coff_read_string_table’函数存在安全漏洞,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17124 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-17124 的情报信息