PT-2020-6911 · Gnu+5 · Binutils+5

Heqing Huang

·

Publicado

2020-07-14

·

Atualizado

2024-10-07

·

CVE-2020-19726

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
binutils versão 2.36
Descrição
Foi descoberta uma falha no binutils libbfd.c relacionada aos dados de símbolos auxiliares, permitindo que invasores leiam ou gravem na memória do sistema ou causem uma negação de serviço. A vulnerabilidade também é descrita como um problema de estouro de buffer na função bfd getl32, que pode ser explorada por um invasor remoto para obter acesso de leitura, modificação ou exclusão de dados ou causar uma negação de serviço.
Recomendações
Para o binutils versão 2.36, considere desativar a função vulnerável bfd getl32 no libbfd.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos dados de símbolos auxiliares para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Heap Based Buffer Overflow

Buffer Overflow

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119CWE-400

Identificadores relacionados

BDU:2023-05851
CVE-2020-19726
OPENSUSE-SU-2023_3825-1
OPENSUSE-SU-2024:13411-1
SUSE-SU-2023:3695-1
SUSE-SU-2023:3825-1
SUSE-SU-2023_3695-1
SUSE-SU-2023_3825-1
USN-6381-1
USN-6544-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Binutils