PT-2021-13876 · Gnu+7 · Gnu Binutils+7

Hao Wang

·

Publicado

2020-11-22

·

Atualizado

2024-06-15

·

CVE-2021-20284

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
GNU Binutils versão 2.35.1
Descrição:
Foi identificada uma falha no GNU Binutils, na qual ocorre um estouro de buffer baseado na pilha na função bfd elf slurp secondary reloc section, no arquivo elf.c, devido ao cálculo incorreto do número de símbolos. O maior risco associado a essa vulnerabilidade é a disponibilidade do sistema.
Recomendações:
Para o GNU Binutils versão 2.35.1, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual apresenta um problema de estouro de buffer baseado em heap.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2021:4364
ALT-PU-2021-2153
CESA-2021_4364
CVE-2021-20284
OPENSUSE-SU-2021:1475-1
OPENSUSE-SU-2021:3616-1
OPENSUSE-SU-2021_1475-1
OPENSUSE-SU-2021_3616-1
OPENSUSE-SU-2024:10651-1
RHSA-2021:4364
RHSA-2021_4364
RLSA-2021:4364
SUSE-SU-2021:3593-1
SUSE-SU-2021:3616-1
SUSE-SU-2022:0934-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Gnu Binutils
Red Hat
Rocky Linux
Suse