load_specific_debug_section函数中的整数溢出(CVE-2018-20671)

 
0 88
空心城冷
2020-01-14 15:24

漏洞描述

GNU Binutils中的objdump.c中的load_specific_debug_section到2.31.1包含一个整数溢出漏洞,它可以通过精心设计的节大小触发基于堆的缓冲区溢出

基本信息

CVE编号: CVE-2018-20671

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-04

cvss3评分:5.3

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

修复建议

参考链接

http://www.securityfocus.com/bid/106457

https://sourceware.org/bugzilla/show_bug.cgi?id=24005

https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=11fa9f134fd658075c6f74499c780df045d9e9ca

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:load_specific_debug_section函数中的整数溢出(CVE-2018-20671)
原文地址:https://aliyunnew.com/a/CVE-2018-20671.html
发布时间:2020-01-14 15:24
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~