Shuang Po

**Nome do software vulnerável e versões afetadas** Versões do GNU Binutils anteriores à 2.4.0 **Descrição** O problema está relacionado a um estouro de buffer de heap na função de erro `bfd getl32` quando chamada a partir da função `strip main` no strip-new por meio de um arquivo malicioso. Isso pode levar a uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do GNU Binutils anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos criados especificamente para provocar o estouro de buffer na função `bfd getl32`. Restrinja o acesso à função `strip-new` para minimizar o risco de exploração.