漏洞标题
N/A
漏洞描述信息
Binutils版本2.32及更早版本包含一个整型溢出漏洞,在objdump中,包括bfd_get_dynamic_reloc_upper_bound和bfd_canonicalize_dynamic_reloc,可能导致整型溢出触发堆溢出。成功利用此漏洞允许执行任意代码。此攻击似乎可以通过本地进行漏洞利用。这个漏洞在提交3a551c7a1b80fca579461774860574eabfd7f18f后已经修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
binutils version 2.32 and earlier contains a Integer Overflow vulnerability in objdump, bfd_get_dynamic_reloc_upper_bound,bfd_canonicalize_dynamic_reloc that can result in Integer overflow trigger heap overflow. Successful exploitation allows execution of arbitrary code.. This attack appear to be exploitable via Local. This vulnerability appears to have been fixed in after commit 3a551c7a1b80fca579461774860574eabfd7f18f.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Binutils 输入验证错误漏洞
漏洞描述信息
GNU Binutils(GNU Binary Utilities或binutils)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.32及之前版本中的objdump文件存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误