PT-2020-6702 · Gnu+4 · Gnu Binutils+4

Publicado

2020-12-09

·

Atualizado

2024-06-15

·

CVE-2020-16592

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GNU Binutils versão 2.34
Descrição
Existe uma vulnerabilidade do tipo “use after free” na biblioteca Binary File Descriptor (BFD), especificamente na função bfd hash lookup, que pode causar uma negação de serviço por meio de um arquivo malicioso. Essa vulnerabilidade é demonstrada no nm-new.
Recomendações
Para o GNU Binutils versão 2.34, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso da função bfd hash lookup até que um patch esteja disponível.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2022-05642
CVE-2020-16592
MGASA-2021-0011
OESA-2021-1098
OPENSUSE-SU-2021:1475-1
OPENSUSE-SU-2021:3616-1
OPENSUSE-SU-2021_1475-1
OPENSUSE-SU-2021_3616-1
OPENSUSE-SU-2024:10651-1
SUSE-SU-2021:3593-1
SUSE-SU-2021:3616-1
SUSE-SU-2022:0934-1
USN-5124-1

Produtos afetados

Astra Linux
Gnu Binutils
Linuxmint
Suse
Ubuntu