返回列表

GNU Binutils缓冲区溢出漏洞（CNVD-2017-04416）

CVE: CVE-2017-7224

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

GNU Binutils是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils的objdump的‘find_nearest_line’函数存在安全漏洞。攻击者可利用该漏洞提交特殊的文件,诱使应用解析,使应用程序崩溃。

影响范围

GNU Binutils 2.28

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

https://sourceware.org/bugzilla/show_bug.cgi?id=20892