GNU Binutils 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201906-1013
CVE编号	CVE-2019-12972
发布时间	2019-06-26
更新时间	2021-01-14
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

GNU Binutils（GNU Binary Utilities或binutils）是GNU计划的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。

GNU Binutils 2.32版本中的Binary File Descriptor (BFD) library (aka libbfd)的bfd.c文件的‘ _bfd_doprnt’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.gnu.org/

参考网址

来源:GENTOO

链接：https://security.gentoo.org/glsa/202007-39
来源:sourceware.org

链接：https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=890f750a3b053532a4b839a2dd6243076de12031
来源:www.gnu.org

链接：http://www.gnu.org/software/binutils/
来源:sourceware.org

链接：https://sourceware.org/bugzilla/show_bug.cgi?id=24689
来源:BID

链接：https://www.securityfocus.com/bid/108903
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00078.html
来源:BID

链接：http://www.securityfocus.com/bid/108903
来源:UBUNTU

链接：https://usn.ubuntu.com/4336-1/
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00004.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108903
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1400/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3723/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-gnu-binutils-affect-ibm-netezza-analytics/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-12972
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/GNU-binutils-multiple-vulnerabilities-32082
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1143448
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4225/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-1013