中危

GNU Binutils Binary File Descriptor库拒绝服务漏洞

漏洞描述

Binary File Descriptor(BFD)库(也称为libbfd)中的elf.c中的bfd_section_from_shdr函数(在GNU Binutils 2.30中分发)允许远程攻击者通过大型attribute section导致拒绝服务(分段错误)。

基本信息

  • CVE编号: CVE-2018-8945
  • 漏洞类型: 拒绝服务
  • 危险等级: 中危
  • 披露时间: 2018-03-23

修复建议

 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.gnu.org                             

参考链接

CVSS3.0 评分
5.5