PT-2020-6735 · Gnu+9 · Binutils+9

Publicado

2020-11-25

·

Atualizado

2026-01-30

·

CVE-2021-3487

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do binutils anteriores à 2.36
Descrição
O problema está relacionado à validação insuficiente de entradas na função read section() do componente dwarf2.c da ferramenta de desenvolvimento GNU Binutils. Isso permite que um invasor remoto provoque uma negação de serviço ao consumir memória excessiva com um arquivo especialmente criado.
Recomendações
Para versões anteriores à 2.36, atualize para a versão 2.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade DWARF em aplicativos vinculados à biblioteca BFD para minimizar o risco de exploração.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4364
ALT-PU-2021-2851
ALT-PU-2023-1178
BDU:2022-05843
CESA-2021_4364
CLEANSTART-2026-HF39630
CVE-2021-3487
MGASA-2021-0341
OESA-2021-1186
OPENSUSE-SU-2021:1475-1
OPENSUSE-SU-2021:3616-1
OPENSUSE-SU-2021_1475-1
OPENSUSE-SU-2021_3616-1
OPENSUSE-SU-2024:10651-1
RHSA-2021:4364
RHSA-2021_4364
RLSA-2021:4364
SUSE-SU-2021:3593-1
SUSE-SU-2021:3616-1
SUSE-SU-2022:0934-1
USN-5124-1
USN-5341-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Binutils