漏洞信息详情
GNU Binutils 信息泄露漏洞
- CNNVD编号:CNNVD-201411-279 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2014-8738
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-11-18
- 威胁类型: 远程
- 更新时间: 2015-01-16
- 厂 商: canonical
- 漏洞来源: Alexander Cherepan...
-
漏洞简介
GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。
GNU Binutils 2.24及之前版本的bfd/archive.c文件中的‘_bfd_slurp_extended_name_table’函数存在安全漏洞。远程攻击者可借助特制的扩展名表单利用该漏洞造成拒绝服务(无效写入,段错误和崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;a=blob_plain;f=binutils/NEWS;hb=refs/tags/binutils-2_25
参考网址
来源:sourceware.org
链接:https://sourceware.org/bugzilla/show_bug.cgi?id=17533
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/11/13/2
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/11/05/7
来源:sourceware.org
链接:https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=bb0d867169d7e9743d229804106a8fbcab7f3b3f
来源:DEBIAN
链接:http://www.debian.org/security/2015/dsa-3123
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/11/02/4
来源: BID
链接:http://www.securityfocus.com/bid/71083
受影响实体
- Canonical Ubuntu_linux:14.10<!--2000-1-1-->
补丁
- ar.path<!--2014-11-17-->
- archive.c<!--2014-11-2-->
还没有评论,来说两句吧...