安全公告/【CVE-2020-35507】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:binutils;
CVSS评分:5.5
发现日期:2024-10-24
修复日期:2024-11-03
修复版本:

漏洞描述

在 2.34 之前的版本中,binutils 中 bfd/pef.c 的 bfd_pef_parse_function_stubs 存在缺陷,攻击者可以提交精心设计的文件供 objdump 处理,从而导致空指针取消引用。此缺陷的最大威胁是应用程序可用性。

漏洞判定


        

修复方式

软件包升级
dnf update binutils

补丁