安全公告/【CVE-2020-35494】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:binutils;
CVSS评分:6.1
发现日期:2024-10-24
修复日期:2024-11-01
修复版本:

漏洞描述

binutils /opcodes/tic4x-dis.c 中存在缺陷。能够提交精心设计的输入文件供 binutils 处理的攻击者可能会导致未初始化内存的使用。对应用程序可用性的威胁最大,对数据机密性的威胁较小。此缺陷影响 2.34 之前的 binutils 版本。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update binutils


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugzilla.redhat.com/show_bug.cgi?id=1911439

                                https://security.netapp.com/advisory/ntap-20210212-0007/

                                https://security.gentoo.org/glsa/202107-24

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4KOK3QWSVOUJWJ54HVGIFWNLWQ5ZY4S6/