漏洞标题
N/A
漏洞描述信息
在GNU Binutils 2.31中分发的二进制文件描述符(BFD)库(也称为libbfd)中发现了一个问题。在libbfd.c中的bfd_getl32函数中,基于堆的缓冲区超读允许攻击者通过创建的PE文件引发拒绝服务攻击。此漏洞可以通过执行的objdump触发。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.31. a heap-based buffer over-read in bfd_getl32 in libbfd.c allows an attacker to cause a denial of service through a crafted PE file. This vulnerability can be triggered by the executable objdump.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Binutils 缓冲区错误漏洞
漏洞描述信息
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.31版本中的BFD库的‘bfd_getl32’函数存在基于堆的缓冲区越界读取漏洞。攻击者可借助特制的PE文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误