2024-01-15 23:01:14 YS 来源：ZONE.CI 全球网 0 阅读模式

> GNU Binutils 资源管理错误漏洞

GNU Binutils 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202012-768	CVE编号	CVE-2020-16592
发布时间	2020-12-09	更新时间	2021-01-18
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。

GNU Binutils libbfd 存在安全漏洞，该漏洞源于bfd_hash_lookup中存在一个使用free后的问题，如nm-new中所示，它可以通过一个制作好的文件导致拒绝服务。

漏洞补丁

目前厂商已发布升级了GNU Binutils 资源管理错误漏洞的补丁，GNU Binutils 资源管理错误漏洞的补丁获取链接：

https://sourceware.org/bugzilla/show_bug.cgi?id=25823

参考网址

来源:MISC

链接：https://sourceware.org/bugzilla/show_bug.cgi?id=25823

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/DJIW6KKY2TSLD43XEZXG56WREIIBUIIQ/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/UKIMSD5FIC3QFJDKNHR2PSO6JYJGCLHB/

来源:MISC

链接：https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=7ecb51549ab1ec22aba5aaf34b70323cf0b8509a

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20210115-0003/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-gnu-binutils-affect-ibm-netezza-analytics/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-16592

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-768

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GNU Binutils 资源管理错误漏洞

GNU Binutils 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

GNU Binutils 资源管理错误漏洞

GNU Binutils 缓冲区错误漏洞

GNU Binutils 资源管理错误漏洞

Industrial Light And Magic OpenEXR 缓冲区错误漏洞

Industrial Light And Magic OpenEXR 代码问题漏洞

Foxit Reader 资源管理错误漏洞

Foxit Reader 资源管理错误漏洞

HAXX libcurl 信任管理问题漏洞

HAXX libcurl 安全漏洞

Palo Alto Networks Cortex XDR Agent 代码问题漏洞

ZONE.CI 全球网