高危

GNU binutils 'display_debug_ranges'函数存在拒绝服务漏洞

漏洞描述

GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.30版本中的dwarf.c文件的'display_debug_ranges'函数存在拒绝服务漏洞。远程攻击者可通过具有破坏的dwarf调试信息的ELF文件利用该漏洞造成拒绝服务(整数溢出和应用程序崩溃)。

基本信息

  • CVE编号: CVE-2018-7643
  • 漏洞类型: 拒绝服务
  • 危险等级: 高危
  • 披露时间: 2018-03-03

修复建议

 厂商已发布漏洞修复程序,请及时关注更新:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=d11ae95ea3403559f052903ab053f43ad7821e37                             

参考链接

CVSS3.0 评分
7.8