PT-2021-7942 · Gnu+3 · Binutils+3
Publicado
2020-11-18
·
Atualizado
2024-06-15
·
CVE-2020-35493
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do binutils anteriores à 2.34
Descrição
O problema é causado por um estouro de buffer de heap na função bfd pef parse function stubs em bfd/pef.c, o que pode levar a uma leitura fora dos limites. Isso pode ser explorado enviando um arquivo PEF malicioso para ser analisado pelo objdump, afetando potencialmente a disponibilidade da aplicação.
Recomendações
Para versões anteriores à 2.34, atualize para a versão 2.34 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da ferramenta objdump com arquivos PEF criados propositalmente até que um patch esteja disponível.
Evite usar a função bfd pef parse function stubs em bfd/pef.c com entradas não confiáveis até que o problema seja resolvido.
Exploit
Correção
Heap Based Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Suse
Binutils