中危

GNU binutils 'swap_std_reloc_in'函数存在拒绝服务漏洞

漏洞描述

GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。Binary File Descriptor(BFD)library(又名libbfd)是其中的一个以各种格式便携式操作对象文件的库。 GNU Binutils 2.30版本中的BFD库的aoutx.h文件的'swap_std_reloc_in'函数存在拒绝服务漏洞。远程攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务('aout_32_swap_std_reloc_out'函数空指针逆向引用和应用程序崩溃)。

基本信息

  • CVE编号: CVE-2018-7642
  • 漏洞类型: 拒绝服务
  • 危险等级: 中危
  • 披露时间: 2018-03-03

修复建议

 厂商已发布漏洞修复程序,请及时关注更新:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=116acb2c268c89c89186673a7c92620d21825b25                             

参考链接

CVSS3.0 评分
5.5