安全公告/【CVE-2021-45078】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:binutils
CVSS评分:7.8
发现日期:2024-09-19
修复日期:2024-10-12
修复版本:

漏洞描述

GNU Binutils 2.37 版及以上版本中 stabs.c 中的 stab_xcoff_builtin_type 允许攻击者造成拒绝服务(基于堆的缓冲区溢出)或可能产生未指定的其他影响,如越界写入所示。注意:此问题的存在是因为对 CVE-2018-12699 的修复不正确。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update binutils


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://sourceware.org/bugzilla/show_bug.cgi?id=28694

                                https://security.netapp.com/advisory/ntap-20220107-0002/

                                https://security.gentoo.org/glsa/202208-30

                                https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=161e87d12167b1e36193385485c1f6ce92f74f02

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UUHLDDT3HH7YEY6TX7IJRGPJUTNNVEL3/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UQBH244M5PV6S6UMHUTCVCWFZDX7Y4M6/