GNU Binutils 代码问题漏洞

CNNVD-ID编号	CNNVD-202012-766
CVE编号	CVE-2020-16598
发布时间	2020-12-09
更新时间	2021-01-07
漏洞类型	代码问题
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。

GNU Binutils libbfd 存在代码问题漏洞，该漏洞源于在GNU Binutils 2.34中发布的，在debug_get_real_type，如在objdump中演示的，它可以通过一个制作的文件导致拒绝服务。

漏洞补丁

目前厂商已发布升级了GNU Binutils 代码问题漏洞的补丁，GNU Binutils 代码问题漏洞的补丁获取链接：

https://sourceware.org/bugzilla/show_bug.cgi?id=25840

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJIW6KKY2TSLD43XEZXG56WREIIBUIIQ/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UKIMSD5FIC3QFJDKNHR2PSO6JYJGCLHB/
来源:MISC

链接：https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ca3f923f82a079dcf441419f4a50a50f8b4b33c2
来源:MISC

链接：https://sourceware.org/bugzilla/show_bug.cgi?id=25840
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/libbfd-NULL-pointer-dereference-via-debug-get-real-type-34203

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-766

行业资讯-文章归档问答-问答归档