阿里云漏洞库

漏洞描述

GNU Binutils before 2.40 was discovered to contain an excessive memory consumption vulnerability via the function bfd_dwarf2_find_nearest_line_with_alt at dwarf2.c. The attacker could supply a crafted ELF file and cause a DNS attack.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.netapp.com/advisory/ntap-20231006-0008/
https://sourceware.org/bugzilla/show_bug.cgi?id=29922
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh=8f2c64de86bc3d75...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	binutils	*		Up to (excluding) 2.40
	运行在以下环境
	系统	amazon_2	binutils	*		Up to (excluding) 2.29.1-31.amzn2.0.1
	运行在以下环境
	系统	amazon_2023	binutils	*		Up to (excluding) 2.39-6.amzn2023.0.9
	运行在以下环境
	系统	debian_12	binutils	*		Up to (excluding) 2.40-2
	运行在以下环境
	系统	fedora_37	gdb	*		Up to (excluding) 13.2-3.fc37
	运行在以下环境
	系统	fedora_38	gdb	*		Up to (excluding) 13.2-5.fc38
	运行在以下环境
	系统	fedora_39	gdb	*		Up to (excluding) 13.2-9.fc39
	运行在以下环境
	系统	opensuse_Leap_15.4	libctf0	*		Up to (excluding) 2.41-150100.7.46.1
	运行在以下环境
	系统	opensuse_Leap_15.5	libctf0	*		Up to (excluding) 2.41-150100.7.46.1
	运行在以下环境
	系统	suse_12_SP5	libctf0	*		Up to (excluding) 2.41-9.53.1

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）
CWE-770	不加限制或调节的资源分配

中危 binutils 安全漏洞 (CVE-2022-48064)

漏洞描述

解决建议

参考链接

受影响软件情况