GNU Binutils拒绝服务漏洞
GNU Binutils是一组用于创建和管理二进制程序、对象文件、库、配置文件数据及程序集源代码的编程工具。
一、漏洞分析
公开日期:2019-10-11
漏洞编号:CNVD-2019-34651/CVE-2019-17450
危害等级:高危
漏洞描述:GNU Binutils 2.32中使用的二进制文件描述符(BFD)库中的dwarf2.c中的find_abstract_instance存在拒绝服务漏洞。远程攻击者可通过特制ELF文件利用该漏洞导致拒绝服务(无限递归和应用程序崩溃)。
二、漏洞影响范围
GNU Binutils 2.32
三、漏洞处置建议
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=063c511bd79281f33fd33f0964541a73511b9e2b
