安全公告/【CVE-2020-35496】

基本信息

受影响操作系统:红旗Asianux服务器操作系统 V8

危险等级:中危

影响源码包:binutils;

CVSS评分:5.5

发现日期:2024-10-24

修复日期:2024-11-03

漏洞描述

binutils 中 bfd/pef.c 的 bfd_pef_scan_start_address() 存在缺陷，攻击者可以通过提交精心设计的文件供 objdump 处理，从而导致空指针取消引用。此缺陷的最大威胁是应用程序可用性。此缺陷影响 2.34 之前的 binutils 版本。

漏洞判定

修复方式

软件包升级
dnf update binutils

参考

https://bugzilla.redhat.com/show_bug.cgi?id=1911444
https://security.netapp.com/advisory/ntap-20210212-0007/
https://security.gentoo.org/glsa/202107-24
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4KOK3QWSVOUJWJ54HVGIFWNLWQ5ZY4S6/