PT-2020-22795 · Gnu · Gcc
Publicado
2020-03-08
·
Atualizado
2020-03-08
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do GCC anteriores à 8.4.0
Descrição
O problema surge quando o processo collect2 é interrompido por um sinal, podendo causar a exclusão de arquivos aleatórios do disco rígido. Isso ocorre porque o manipulador de sinais pode usar o nome do caminho e passá-lo para a função
unlink antes de ela ser inicializada.Recomendações
Para versões do GCC anteriores à 8.4.0, atualize para a versão 8.4.0 para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gcc