阿里云漏洞库

CVE编号

CVE-2020-35495

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-01-05

GNU Binutils是一组用于创建和管理二进制程序、对象文件、库、配置文件数据及程序集源代码的编程工具。

GNU Binutils 2.34之前版本中的bfd/pef.c中的bfd_pef_parse_symbols存在空指针解引用漏洞。攻击者可通过特制文件利用该漏洞导致拒绝服务。

厂商已发布了漏洞修复程序，请及时关注更新：
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=7a0fb7be96e0ce79e1ae429bc1ba913e5244d537

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1911441
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202107-24
https://security.netapp.com/advisory/ntap-20210212-0007/

CWE-ID	漏洞类型
CWE-476	空指针解引用