PT-2020-6907 · Gnu+7 · Gnu Binutils+7

Publicado

2020-09-04

·

Atualizado

2024-06-15

·

CVE-2020-35448

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
GNU Binutils versão 2.35.1
Descrição
Foi descoberta uma vulnerabilidade de leitura excessiva de buffer baseada em heap na biblioteca Binary File Descriptor (BFD), que pode ocorrer em bfd getl signed 32 em libbfd.c porque sh entsize não é validado em bfd elf slurp secondary reloc section em elf.c. Essa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para o GNU Binutils versão 2.35.1, considere atualizar para uma versão mais recente que contenha uma correção para este problema, já que a versão atual é afetada por uma leitura excessiva de buffer baseada em heap na biblioteca BFD.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:4364
ALT-PU-2021-2153
BDU:2023-05790
CESA-2021_4364
CVE-2020-35448
OPENSUSE-SU-2021:1475-1
OPENSUSE-SU-2021:3616-1
OPENSUSE-SU-2021_1475-1
OPENSUSE-SU-2021_3616-1
OPENSUSE-SU-2024:10651-1
RHSA-2021:4364
RHSA-2021_4364
RLSA-2021:4364
SUSE-SU-2021:3593-1
SUSE-SU-2021:3616-1
SUSE-SU-2022:0934-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Gnu Binutils
Red Hat
Rocky Linux
Suse