漏洞标题
N/A
漏洞描述信息
在GNU Binutils 2.28中,opcodes/rx-decode.opc 对某些规模数组缺少边界检查,这允许远程攻击者造成拒绝服务(缓冲区溢出和应用程序崩溃)或通过创建二进制文件来造成未定义的其他影响,这通过在执行“objdump -D”时对此文件的不当处理得到了证明。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
opcodes/rx-decode.opc in GNU Binutils 2.28 lacks bounds checks for certain scale arrays, which allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by mishandling of this file during "objdump -D" execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Binutils 安全漏洞
漏洞描述信息
GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.28版本中的opcodes/rx-decode.opc存在安全漏洞,该漏洞源于程序含有无限制的GETBYTE宏。远程攻击者可借助特制的二进制文件利用该漏洞造成拒绝服务(缓冲区溢出和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误