Heqing Huang

**Name of the Vulnerable Software and Affected Versions** binutils (affected versions not specified) **Description** The issue is related to an illegal memory access flaw in the binutils package. It occurs when parsing an ELF file that contains corrupt symbol version information, potentially resulting in a denial of service. This problem is a result of an incomplete fix for a previous issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Edge para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção dos dados internos no Microsoft Edge para Android. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GNU nm anteriores à 2.34 **Descrição** O problema está relacionado a uma falha no consumo de memória na função `get data`, localizada em `binutils/nm.c`. Isso permite que invasores provoquem uma negação de serviço por meio de comandos maliciosos. A vulnerabilidade está associada à desalocação incorreta de memória antes da remoção da última referência, o que pode ser explorado para interromper o serviço. **Recomendações** Para versões anteriores à 2.34, atualize para a versão 2.34 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `get data` em `binutils/nm.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** binutils versão 2.36 **Descrição** Foi descoberta uma falha no binutils libbfd.c relacionada aos dados de símbolos auxiliares, permitindo que invasores leiam ou gravem na memória do sistema ou causem uma negação de serviço. A vulnerabilidade também é descrita como um problema de estouro de buffer na função bfd getl32, que pode ser explorada por um invasor remoto para obter acesso de leitura, modificação ou exclusão de dados ou causar uma negação de serviço. **Recomendações** Para o binutils versão 2.36, considere desativar a função vulnerável `bfd getl32` no libbfd.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos dados de símbolos auxiliares para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.