阿里云漏洞库

GNU Binutils（GNU Binary Utilities或binutils）是GNU计划的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。

GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函数存在缓冲区溢出漏洞。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://www.gnu.org/

参考链接
http://www.securityfocus.com/bid/107147
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=89395
https://security.gentoo.org/glsa/202107-24
https://security.netapp.com/advisory/ntap-20190314-0003/
https://sourceware.org/bugzilla/show_bug.cgi?id=24229
https://support.f5.com/csp/article/K13534168
https://usn.ubuntu.com/4326-1/
https://usn.ubuntu.com/4336-1/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	binutils	2.32	-
	运行在以下环境
	应用	netapp	element_software_management	*	-
	运行在以下环境
	系统	debian_11	binutils	*		Up to (excluding) 2.32.51.20190707-1
	运行在以下环境
	系统	debian_12	binutils	*		Up to (excluding) 2.32.51.20190707-1
	运行在以下环境
	系统	ubuntu_16.04	libiberty	*		Up to (excluding) 20160215-1ubuntu0.3
	运行在以下环境
	系统	ubuntu_18.04	binutils	*		Up to (excluding) 20170913-1ubuntu0.1

CWE-ID	漏洞类型
CWE-125	跨界内存读