GNU Binutils 资源管理错误漏洞
- CNNVD编号:CNNVD-202012-768
- 危害等级: 中危
- CVE编号: CVE-2020-16592
- 漏洞类型: 资源管理错误
- 发布时间: 2020-12-09
- 威胁类型: 本地
- 更新时间: 2020-12-11
漏洞详情
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils libbfd 存在安全漏洞,该漏洞源于bfd_hash_lookup中存在一个使用free后的问题,如nm-new中所示,它可以通过一个制作好的文件导致拒绝服务。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sourceware.org/bugzilla/show_bug.cgi?id=25823
参考网址
来源:MISC
链接:https://sourceware.org/bugzilla/show_bug.cgi?id=25823
来源:MISC
链接:https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=7ecb51549ab1ec22aba5aaf34b70323cf0b8509a
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-16592
网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/12/14/gnu-binutils-%e8%b5%84%e6%ba%90%e7%ae%a1%e7%90%86%e9%94%99%e8%af%af%e6%bc%8f%e6%b4%9e/
微信扫一扫
相关推荐
-
台湾自由时报存在反射型xss漏洞—-Hack之路
网站名称:台湾自由时报网址:https://news.ltn.com.tw/漏洞证明:poc:https://news.ltn.com.tw/search?keyword=%22/…
-
Tea LaTex 1.0-远程执行代码(未经身份验证)—Hack之路
Tea LaTex 1.0-远程执行代码(未经身份验证) #利用漏洞作者:nepska #供应商主页:https://github.com/ammarfaizi2/latex.te…
-
Red Lion N-Tron 702-W / 702M12-W 2.0.26 XSS / CSRF / Shell漏洞—Hack之路
Red Lion N-Tron 702-W / 702M12-W 2.0.26 XSS / CSRF / Shell漏洞产品:Red Lion N-Tron 702-W,Red L…
-
Mantis Bug Tracker 2.3.0-远程代码执行(未经验证)
Mantis Bug Tracker 2.3.0-远程代码执行(未经验证) #日期:2020-09-17 #漏洞发现:hyp3rlinx,permanull #剥削作者:尼古拉斯·…
-
MedDream PACS Server 6.8.3.751-远程代码执行
MedDream PACS Server 6.8.3.751-远程代码执行(已验证)#日期:2020-10-01#易受攻击的软件:https://www.softeta.com/p…
-
Windows永恒之蓝PoC最详细资料–hack之路
#永恒之蓝PoC 本回购协议包含有关CVE-2019-0708的研究。 Bluekeep或CVE-2019-0708是一个RCE漏洞攻击,会影响以下版本的Windows系统: -W…
