GNU Binutils Binary File Descriptor library 安全漏洞

CNNVD-ID编号	CNNVD-201812-370	CVE编号	CVE-2018-20002
发布时间	2018-12-10	更新时间	2021-01-14
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	gnu

漏洞介绍

GNU Binutils（又名GNU Binary Utilities或binutils）是GNU计划开发的一组编程语言工具程序，它主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。Binary File Descriptor（BFD）library（又名libbfd）是其中的一个以各种格式便携式操作对象文件的库。

GNU Binutils 2.31版本中的BFD library的syms.c文件的‘_bfd_generic_read_minisymbols’函数存在安全漏洞。攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务（内存泄露）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnu.org/

参考网址

来源:MISC

链接：https://sourceware.org/bugzilla/show_bug.cgi?id=23952
来源:CONFIRM

链接：https://support.f5.com/csp/article/K62602089
来源:BID

链接：http://www.securityfocus.com/bid/106142
来源:BID

链接：https://www.securityfocus.com/bid/106142
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190221-0004/
来源:MISC

链接：https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=c2f5dc30afa34696f2da0081c4ac50b958ecb0e9
来源:GENTOO

链接：https://security.gentoo.org/glsa/201908-01
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1400/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-gnu-binutils-affect-ibm-netezza-analytics/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/GNU-binutils-multiple-vulnerabilities-32082
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1143448
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153865/Gentoo-Linux-Security-Advisory-201908-01.html

受影响实体

Gnu Binutils:2.31

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-370

GNU Binutils Binary File Descriptor library 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

GNU Binutils Binary File Descriptor library 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞