PT-2020-14872 · Gnu+1 · Gnu Binutils+1

Publicado

2020-12-09

·

Atualizado

2024-06-15

·

CVE-2020-16598

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
GNU Binutils versão 2.34
Descrição
Existe uma vulnerabilidade de referência a ponteiro nulo na biblioteca Binary File Descriptor (BFD), distribuída no GNU Binutils, na função debug get real type, conforme demonstrado no objdump, que pode causar uma negação de serviço por meio de um arquivo malicioso.
Recomendações
Para o GNU Binutils versão 2.34, considere evitar o uso da função debug get real type até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-16598
MGASA-2021-0011
OPENSUSE-SU-2021:1475-1
OPENSUSE-SU-2021:3616-1
OPENSUSE-SU-2021_1475-1
OPENSUSE-SU-2021_3616-1
OPENSUSE-SU-2024:10651-1
SUSE-SU-2021:3593-1
SUSE-SU-2021:3616-1
SUSE-SU-2022:0934-1

Produtos afetados

Gnu Binutils
Suse