gnu binutils 跨界内存写

CVE编号

CVE-2020-35448

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-12-27

漏洞描述

GNU Binutils是一组用于创建和管理二进制程序、对象文件、库、配置文件数据及程序集源代码的编程工具。
GNU Binutils 2.35.1中使用的二进制文件描述符（BFD）库中的libbfd.c中的bfd_getl_signed_32存在堆缓冲区溢出漏洞。该漏洞源于elf.c中的_bfd_elf_slurp_secondary_reloc_section不验证sh_entsize。目前没有详细的漏洞细节提供。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=8642dafaef21aa6747cec01df1977e9c52eb4679

参考链接
https://security.gentoo.org/glsa/202107-24
https://security.netapp.com/advisory/ntap-20210129-0008/
https://sourceware.org/bugzilla/show_bug.cgi?id=26574
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=8642dafaef21aa6747...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	gnu	binutils	2.35.1	-
	运行在以下环境
	系统	alpine_3.14	binutils	*		Up to (excluding) 2.36-r0
	运行在以下环境
	系统	alpine_3.15	binutils	*		Up to (excluding) 2.37-r0
	运行在以下环境
	系统	alpine_edge	binutils	*		Up to (excluding) 2.36-r0
	运行在以下环境
	系统	amazon_2	binutils	*		Up to (excluding) 2.35-21.amzn2.0.1
	运行在以下环境
	系统	centos_8	binutils	*		Up to (excluding) 2.30-108.el8
	运行在以下环境
	系统	debian_10	binutils	*		Up to (excluding) 2.31.1-16
	运行在以下环境
	系统	debian_11	binutils	*		Up to (excluding) 2.35.2-2
	运行在以下环境
	系统	debian_12	binutils	*		Up to (excluding) 2.38-3
	运行在以下环境
	系统	debian_9	binutils	*		Up to (excluding) 2.28-5
	运行在以下环境
	系统	debian_sid	binutils	*		Up to (excluding) 2.38-3
	运行在以下环境
	系统	opensuse_Leap_15.2	binutils	*		Up to (excluding) 2.37-lp152.4.9.1
	运行在以下环境
	系统	opensuse_Leap_15.3	binutils	*		Up to (excluding) 2.37-7.21.1
	运行在以下环境
	系统	oracle_8	binutils	*		Up to (excluding) 2.30-108.0.2.el8
	运行在以下环境
	系统	redhat_8	binutils	*		Up to (excluding) 2.30-108.el8
	运行在以下环境
	系统	suse_12_SP5	binutils	*		Up to (excluding) 2.37-9.39.1
查看完整数据

阿里云评分 2.9

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-125 跨界内存读 CWE-20 输入验证不恰当 CWE-787 跨界内存写