高危

GNU Binutils拒绝服务漏洞

漏洞描述

在GNU Binutils 2.30中分发的二进制文件描述符(BFD)库(又名libbfd)中的coffgen.c中的coff_pointerize_aux函数中,未验证索引,这使远程攻击者可以导致拒绝服务(分段错误)或可能通过精心制作的文件产生了未指定的其他影响,如COFF对象的objcopy所示。

基本信息

  • CVE编号: CVE-2018-7208
  • 漏洞类型: 拒绝服务
  • 危险等级: 高危
  • 披露时间: 2018-02-18

修复建议

 厂商已发布漏洞修复程序,请及时关注更新:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=eb77f6a4621795367a39cdd30957903af9dbb815                             

参考链接

CVSS3.0 评分
7.8