GNU Binutils Binary File Descriptor library 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201802-838	CVE编号	CVE-2018-7208
发布时间	2018-02-17	更新时间	2019-11-06
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	gnu

漏洞介绍

GNU Binutils（又名GNU Binary Utilities或binutils）是GNU计划开发的一组编程语言工具程序，它主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。Binary File Descriptor（BFD）library（又名libbfd）是其中的一个以各种格式便携式操作对象文件的库。

GNU Binutils 2.30版本中的BFD库的coffgen.c文件的‘coff_pointerize_aux’函数中存在输入验证漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（段错误）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnu.org/software/binutils/

参考网址

来源:GENTOO

链接：https://security.gentoo.org/glsa/201811-17
来源:CONFIRM

链接：https://sourceware.org/bugzilla/show_bug.cgi?id=22741
来源:REDHAT

链接：https://access.redhat.com/errata/RHBA-2019:0327
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00072.html
来源:BID

链接：https://www.securityfocus.com/bid/103077
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3032
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00008.html
来源:BID

链接：http://www.securityfocus.com/bid/103077
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192779-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192780-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3954/

受影响实体

Gnu Binutils:2.30

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-838

GNU Binutils Binary File Descriptor library 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

GNU Binutils Binary File Descriptor library 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞