Ubuntu 16.04 ESM:GNU binutils 漏洞 (USN-4336-2)

critical Nessus 插件 ID 151919

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS 主机上安装的多个程序包受到 USN-4336-2 公告中提及的多个漏洞影响。

- 在 libiberty 的 cplus-dem.c 中,string_appends 函数中的整数溢出漏洞可让远程攻击者通过构建的可执行文件执行任意代码,从而导致缓冲区溢出。(CVE-2016-2226)

- libiberty 中的释放后使用漏洞可让远程攻击者通过构建的二进制文件导致拒绝服务(分段错误和崩溃),此问题与 btypevec 相关。(CVE-2016-4487)

- libiberty 中的释放后使用漏洞允许远程攻击者通过构建的二进制文件导致拒绝服务(分段错误和崩溃),此问题与 ktypevec 相关。(CVE-2016-4488)

- libiberty 中 gnu_special 函数中的整数溢出漏洞可让远程攻击者通过构建的二进制文件导致拒绝服务(分段错误和崩溃),此问题与虚拟表格的取消识别有关。(CVE-2016-4489)

- libiberty 中 cp-demangle.c 中的整数溢出漏洞可让远程攻击者通过构建的二进制文件导致拒绝服务(分段错误和崩溃),此问题与 long 和 int 长度类型的不一致使用有关。(CVE-2016-4490)

- libiberty 中 cp-demangle.c 中的 d_print_comp 函数可让远程攻击者通过构建的二进制文件触发无限递归和缓冲区溢出,从而导致拒绝服务(分段错误和崩溃),此问题与将自身多次作为上级的节点有关。(CVE-2016-4491)

- 在 libiberty 的 cplus-dem.c 中,do_type 函数中的缓冲区溢出漏洞可让远程攻击者通过构建的二进制文件导致拒绝服务(分段错误和崩溃)。(CVE-2016-4492)

- 在 libiberty 的 cplus-dem.c 中,demangle_template_value_parm 和 do_hpacc_template_literal 函数可让远程攻击者通过构建的二进制文件导致拒绝服务(越界读取和崩溃)。
(CVE-2016-4493)

- GNU Libiberty 中的 demangler 可让远程攻击者通过已记住损坏类型的引用中的循环,来导致拒绝服务(无限循环、堆栈溢出和崩溃)。(CVE-2016-6131)

- GNU Binutils 2.28 中的 readelf 在处理包含符号差异重定位的损坏输入文件时写入非法地址,从而导致基于堆的缓冲区溢出。(CVE-2017-6965)

- GNU Binutils 2.28 中的 readelf 在 MSP430 库中处理多个重新定位的区段时,出现释放后使用(特别是释放后读取)错误。这是由于未正确处理无效符号索引,以及未正确处理跨状态调用所致。(CVE-2017-6966)

- GNU Binutils 2.28 中的 readelf 在处理损坏的 RL78 二进制文件时,容易受到基于堆的缓冲区过度读取漏洞的影响。该漏洞可触发程序崩溃。该漏洞也可能导致信息泄露。
(CVE-2017-6969)

- 在 GNU Binutils 2.28 的 readelf 中,dump_section_as_bytes 函数在读取损坏的二进制文件中的区段内容时访问空指针,从而导致程序崩溃。(CVE-2017-7209)

- GNU Binutils 2.28 中的 objdump 在处理构建的对象文件中损坏的 STABS 枚举类型字符串时,容易受到多个基于堆的缓冲区过度读取(大小为 1 和大小为 8)漏洞的影响,从而导致程序崩溃。
(CVE-2017-7210)

- GNU Binutils 2.28 中的 GNU 组装器在尝试从输入流中取消 EOF 字符时,容易受到全局缓冲区溢出(大小为 1)漏洞的影响,从而可能导致程序崩溃。(CVE-2017-7223)

- 在 GNU Binutils 2.28 的 objdump 中,find_nerest_line 函数在反汇编包含空函数名称的损坏的二进制文件时,容易受到无效写入(大小为 1)漏洞的影响,从而导致程序崩溃。
(CVE-2017-7224)

- 在 GNU Binutils 2.28 的 addr2line 中,find_earrest_line 函数未处理主文件名和目录名均为空的情况,从而触发空指针取消引用和无效写入,并导致程序崩溃。(CVE-2017-7225)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,pe_ILF_object_p 函数容易受到大小为 4049 的基于堆的缓冲区过度读取漏洞的影响,这是因为它使用 strlen 函数,而非 strnlen,从而导致 addr2line、size 和 string 等多个实用工具中出现程序崩溃。这也可能导致信息泄露。(CVE-2017-7226)

- GNU Binutils 2.28 中 GNU 链接器 (ld) 在处理假的输入脚本时,容易受到基于堆的缓冲区溢出漏洞的影响,进而导致程序崩溃。这与 ldlex.l 中名称字段缺少“'\0”终止有关。(CVE-2017-7227)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)存在一个无效读取(大小为 8)漏洞,因为发出 relocs(bfd/elflink.c 中的 bfd_elf_final_link 函数)的代码在尝试读取 ELF reloc 段标头之前,未检查输入文件的格式。此漏洞会导致 GNU 链接器 (ld) 程序崩溃。(CVE-2017-7299)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/aoutx.h 具有一个 aout_link_add_symbols 函数,该函数容易受到基于堆的缓冲区过度读取(差一)漏洞的影响,这是因为加载符号期间对无效字符串偏移的检查不完整,从而导致 GNU 链接器 (ld) 程序崩溃。(CVE-2017-7300)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/aoutx.h 具有一个 aout_link_add_symbols 函数,该函数包含差一漏洞,这是因为该函数未认真检查字符串偏移。此漏洞会导致 GNU 链接器 (ld) 程序崩溃。
(CVE-2017-7301)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/aoutx.h 具有一个 swap_std_reloc_out 函数,该函数容易受到无效读取(大小为 4)漏洞的影响,这是因为缺少对 reloc 的检查且无法识别。此漏洞会造成 strip 等 Binutils 实用工具崩溃。(CVE-2017-7302)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elflink.c 的空指针未定义行为问题中存在成员访问权限漏洞,该漏洞可能会让远程攻击者通过 int main() {return 0;} 程序,导致拒绝服务(应用程序崩溃)或可能产生其他不明影响。(CVE-2017-7614)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)容易受到全局缓冲区过度读取错误的影响,这是因为针对 objcopy 和 strip 运行的代码做出了如下假设,即 SHT_REL/SHR_RELA 区段始终以 .rel/.rela 前缀命名。此漏洞会造成使用 libbfd 库执行二进制程序分析的程序(如 objcopy 和 strip)崩溃。(CVE-2017-8393)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)容易受到大小为 4 的无效读取漏洞的影响,这是 _bfd_elf_large_com_section 空指针取消引用所致。此漏洞会造成使用 libbfd 库执行二进制程序分析的程序(如 objcopy)崩溃。(CVE-2017-8394)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)容易受到大小为 8 的无效写入漏洞的影响,这是因为缺少 malloc() return-value 检查,无法查看实际上是否在 _bfd_generic_get_section_contents 函数中分配内存。此漏洞会造成使用 libbfd 库执行二进制程序分析的程序(如 objcopy)崩溃。
(CVE-2017-8395)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)容易受到大小为 1 的无效读取漏洞的影响,这是因为现有 reloc 偏移范围测试未捕捉到小于 reloc 字段大小的负偏移。此漏洞会造成使用 libbfd 库(如 objdump)执行二进制程序分析的程序崩溃。(CVE-2017-8396)

- 在处理包含具有负地址的 reloc 的损坏二进制文件时,在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)容易受到大小为 1 的无效读取和大小为 1 的无效写入漏洞的影响。此漏洞会造成使用 libbfd 库(如 objdump)执行二进制程序分析的程序崩溃。(CVE-2017-8397)

- 在从损坏的二进制文件转储调试信息期间,GNU Binutils 2.28 中的 dwarf.c 容易受到大小为 1 的无效读取漏洞的影响。此漏洞会造成执行二进制程序分析的程序(如 objdump 和 readelf)崩溃。(CVE-2017-8398)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,coffcode.h 中的 coff_set_alignment_hook 函数存在内存泄漏漏洞,该漏洞可通过构建的 PE 文件在 objdump 中造成内存耗尽。objdump.c 的 dump_relocs_in_section 中的其他验证可解决此问题。(CVE-2017-8421)

- GNU Binutils 2.28 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃),此问题与 elfcomm.c 中的 byte_get_little_endian 函数、readelf.c 中的 get_unwind_section_word 函数和包含无效字偏移的 ARM 展开信息有关。(CVE-2017-9038)

- GNU Binutils 2.28 可让远程攻击者通过构建的具有多个程序标头的 ELF 文件导致拒绝服务(内存消耗),此问题与 readelf.c 中的 get_program_header 函数有关。
(CVE-2017-9039)

- GNU Binutils 2017-04-03 可让远程攻击者通过可触发大型内存分配尝试的构建的 ELF 文件,导致拒绝服务(空指针取消引用和应用程序崩溃),此问题与 readelf.c 中的 process_mips_specific 函数有关。(CVE-2017-9040)

- GNU Binutils 2.28 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃),此问题与 readelf.c 中 process_mips_specific 函数中的 MIPS GOT 处理不当有关。(CVE-2017-9041)

- GNU Binutils 2017-04-12 中的 readelf.c 存在无法在 long 类型中表示问题,该问题可能会让远程攻击者通过构建的 ELF 文件,导致拒绝服务(应用程序崩溃)或可能造成其他不明影响。(CVE-2017-9042)

- GNU Binutils 2017-04-12 中 readelf.c 中的 print_symbol_for_build_attribute 函数可让远程攻击者通过构建的 ELF 文件导致拒绝服务(无效读取和 SEGV)。(CVE-2017-9044)

- 在 GNU Binutils 2.28 的 opcodes/score7-dis.c 中,score_opcodes 函数可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。
(CVE-2017-9742)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/elf32-sh.c 中的 sh_elf_set_mach_from_flags 函数可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9744)中

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/vms-alpha.c 中的 _bfd_vms_slurp_etir 函数可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9745)

- 在 GNU Binutils 2.28 的 objdump.c in 中,disassemble_bytes 函数可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9746)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/ieee.c 中的 ieee_archive_p 函数可能会让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。注意:这可能与编译器错误有关。(CVE-2017-9747)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/ieee.c 中的 ieee_object_p 函数可能会让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。注意:这可能与编译器错误有关。(CVE-2017-9748)

- 在 GNU Binutils 2.28 的 opcodes/bfin-dis.c 中,*regs* 宏可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9749)

- GNU Binutils 2.28 中的 opcodes/rx-decode.opc 未对某些缩放数组进行边界检查,这可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9750)

- GNU Binutils 2.28 中的 opcodes/rl78-decode.opc 具有 unbounded GETBYTE 宏,这可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9751)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/vms-alpha.c 可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对 _bfd_vms_get_value 和 _bfd_vms_slurp_etir 中的此文件处理不当即为一例。
(CVE-2017-9752)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中, bfd/versados.c 中的 versados_mkobject 函数未能初始化某个数据结构,这可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9753)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中, bfd/versados.c 中的 process_otr 函数未能验证某个偏移,这可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9754)

- 在 GNU Binutils 2.28 的 opcodes/i386-dis.c 未考虑 bnd 模式的寄存器数量,这可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9755)

- 在 GNU Binutils 2.28 的 opcodes/aarch64-dis.c 中,aarch64_ext_ldst_reglist 函数可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或可能造成其他不明影响,在 objdump -D 执行期间对此文件处理不当即为一例。(CVE-2017-9756)

- 在 GNU Binutils 2.28 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,tekhex.c 中的 getvalue 函数可让远程攻击者通过构建的 tekhex 文件,导致拒绝服务(基于堆栈的缓冲区过度读取和应用程序崩溃),nm 程序中处理不当即为一例。
(CVE-2017-9954)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/cache.c 中的 bfd_cache_close 函数可让远程攻击者通过构建的嵌套存档文件,造成堆释放后使用,以及可能实现代码执行。之所以发生这个问题,是因为尝试释出内存时调用了错误的函数。在 bfd/archive.c 的 bfd_generic_archive_p 函数中进行更妥善的输入验证,即可解决此问题。(CVE-2017-12448)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,vms-misc.c 中的 _bfd_vms_save_sized_string 函数可让远程攻击者通过构建的 vms 文件导致越界堆读取。(CVE-2017-12449)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/vms-alpha.c 中的 alpha_vms_object_p 函数可让远程攻击者通过构建的 vms alpha 文件,导致越界堆写入,并且可能实现代码执行。(CVE-2017-12450)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/coff-rs6000.c 和 bfd/coff64-rs6000.c 中的 _bfd_xcoff_read_ar_hdr 函数可让远程攻击者通过构建的 COFF 映像文件导致越界堆栈读取。(CVE-2017-12451)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/mach-o-i386.c 中的 bfd_mach_o_i386_canonicalize_one_reloc 函数可让远程攻击者通过构建的 mach-o 文件导致越界堆读取。(CVE-2017-12452)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,libbfd.c 中的 _bfd_vms_slurp_eeom 函数可让远程攻击者通过构建的 vms alpha 文件导致越界堆读取。(CVE-2017-12453)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/vms-alpha.c 中的 _bfd_vms_slurp_egsd 函数可让远程攻击者通过构建的 vms alpha 文件导致任意内存读取。(CVE-2017-12454)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,vms-alpha.c 中的 evax_bfd_print_emh 函数可让远程攻击者通过构建的 vms alpha 文件导致越界堆读取。(CVE-2017-12455)

- 在 GNU Binutils 2.29 及更低版本中,rddbg.c 中的 read_symbol_stabs_debugging_info 函数可让远程攻击者通过构建的二进制文件导致越界堆读取。(CVE-2017-12456)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,section.c 中的 bfd_make_section_with_flags 函数可让远程攻击者通过构建的文件导致空取消饮用。(CVE-2017-12457)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/nlmcode.h 中的 nlm_swap_auxiliary_headers_in 函数可让远程攻击者通过构建的 nlm 文件导致越界堆读取。(CVE-2017-12458)

- 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/mach-o.c 中的 bfd_mach_o_read_symtab_strtab 函数可让远程攻击者通过构建的 mach-o 文件,导致越界堆写入,并且可能实现代码执行。(CVE-2017-12459)

- 在 GNU Binutils 2.29 的 bfd/elf.c 中,elf_read_notes 函数可让远程攻击者通过构建的二进制文件,导致拒绝服务(缓冲区溢出和应用程序崩溃)或者可能有其他不明影响。(CVE-2017-12799)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,tekhex.c 中的 getsym 函数可让远程攻击者通过畸形 tekhex 文件导致拒绝服务(基于堆栈的缓冲区过度读取和应用程序崩溃)。(CVE-2017-12967)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elf.c 中的 setup_group 函数可让远程攻击者通过太小的组区段,导致拒绝服务(空指针取消引用和应用程序崩溃)。(CVE-2017-13710)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 decode_line_info 函数可让远程攻击者通过构建的 ELF 文件导致拒绝服务(read_1_byte 基于堆栈的缓冲区过度读取和应用程序崩溃)。(CVE-2017-14128)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 read_section 函数可让远程攻击者通过构建的 ELF 文件导致拒绝服务(parse_comp_unit 基于堆栈的缓冲区过度读取和应用程序崩溃)。(CVE-2017-14129)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elf-attrs.c 中的 _bfd_elf_parse_attributes 函数可让远程攻击者通过构建的 ELF 文件导致拒绝服务(_bfd_elf_attr_strdup 基于堆的缓冲区过度读取和应用程序崩溃)。
(CVE-2017-14130)

- 在 GNU Binutils 2.29 中的 readelf.c 中,process_version_sections 函数允许攻击者在 readelf -a 执行期间,通过构建的二进制文件(具有 ent.vn_next 无效值),可让拒绝服务(整数溢出和因耗时循环挂起)或可能造成其他不明影响。
(CVE-2017-14333)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,peXXigen.c 中的 pe_print_idata 函数可让远程攻击者通过构建的 PE 文件导致拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃),此问题与 bfd_getl16 函数有关。(CVE-2017-14529)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 decode_line_info 中的内存泄露可让远程攻击者通过构建的 ELF 文件导致拒绝服务(内存消耗)。(CVE-2017-14930)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 decode_line_info 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(无限循环)。(CVE-2017-14932)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elf.c 中的 _bfd_elf_slurp_version_tables 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(内存分配过多和应用程序崩溃)。(CVE-2017-14938)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 decode_line_info 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃),此问题与 read_1_byte 有关。(CVE-2017-14939)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 内的 scan_unit_for_symbols 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(空指针取消引用和应用程序崩溃)。(CVE-2017-14940)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中, dwarf1.c 对指针处理不当,这可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(应用程序崩溃)或可能造成其他不明影响,此问题与 parse_die 和 parse_line_table 有关,parse_die 基于堆的缓冲区过度读取即为一例。(CVE-2017-15020)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,opncls.c 中的 bfd_get_debug_link_info_1 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃),此问题与 bfd_getl32 有关。(CVE-2017-15021)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(bfd_hash_hash 空指针取消引用或越界访问和应用程序崩溃),此问题与 scan_unit_for_symbols 和 parse_comp_unit 有关。(CVE-2017-15022)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 内的 find_abstract_instance_name 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(无限递归和应用程序崩溃)。(CVE-2017-15024)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 decode_line_info 可让远程攻击者通过构建的 ELF 文件导致拒绝服务(除零错误和应用程序崩溃)。(CVE-2017-15025)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 中的 _bfd_dwarf2_cleanup_debug_info 中的内存泄露可让远程攻击者通过构建的 ELF 文件导致拒绝服务(内存泄露)。(CVE-2017-15225)

- 在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 因可重定位的对象文件而未能正确计算 DW_FORM_ref_addr 终止参考,这可让远程攻击者导致拒绝服务(find_abstract_instance_name 无效内存读取、分段错误和应用程序崩溃)。(CVE-2017-15938)

在 GNU Binutils 2.29 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 未能正确处理 .debug_line 文件表中的空文件,这可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(空指针取消引用和应用程序崩溃),此问题与 concat_filename 有关。注意:此问题的原因是对 CVE-2017-15023 的修复不完整。(CVE-2017-15939)

- 在 GNU Binutils 2.29 的 readelf 中,elfcomm.c 可让远程攻击者通过构建的 ELF 文件,在模糊存档标头上触发缓冲区溢出,进而导致拒绝服务(内存分配过多),或可能造成其他不明影响,此问题与未初始化变量、不当条件跳转、以及 get_archive_member_name、process_archive_index_and_symbols 和 setup_archive 函数有关。
(CVE-2017-15996)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,coffcode.h 中的 coff_slurp_line_table 可让远程攻击者通过构建的 PE 文件,导致拒绝服务(无效内存访问和应用程序崩溃)或可能造成其他不明影响。
(CVE-2017-16826)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,aoutx.h 中的 aout_get_external_symbols 可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(slurp_symtab 无效释放和应用程序崩溃)或可能造成其他不明影响。(CVE-2017-16827)

- 在 GNU Binutils 2.29.1 的 dwarf.c 中,display_debug_frames 函数可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(整数溢出、基于堆的缓冲区过度读取和应用程序崩溃)或可能造成其他不明影响,此问题与 print_debug_frame 有关。CVE-2017-16828

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,coffgen.c 未验证符号计数,这可让远程攻击者通过构建的 PE 文件,导致拒绝服务(整数溢出和应用程序崩溃,或内存分配过多)或可能造成其他不明影响。(CVE-2017-16831)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,peicode.h 中的 pe_bfd_read_buildid 未验证数据词典中的大小和偏移值,这可让远程攻击者通过构建的 PE 文件,导致拒绝服务(分段违规和应用程序崩溃)或可能造成其他不明影响。(CVE-2017-16832)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elf.c 未验证核心说明的大小,这可让远程攻击者通过构建的对象文件,导致拒绝服务(bfd_getl32 基于堆的缓冲区过度读取和应用程序崩溃),此问题与 elfcore_grok_netbsd_procinfo、elfcore_grok_openbsd_procinfo 和 elfcore_grok_nto_status 有关。(CVE-2017-17080)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中可让远程攻击者通过构建的 COFF 二进制文件(其中,重新定位是指在待重新定位区段结束后的位置),导致拒绝服务(内存访问违规)或可能造成其他不明影响。(CVE-2017-17121)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,coffcode.h 中的 coff_slurp_reloc_table 函数可让远程攻击者通过构建的基于 COFF 的文件,导致拒绝服务(空指针取消引用和应用程序崩溃)。(CVE-2017-17123)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,coffgen.c 中的 _bfd_coff_read_string_table 函数未正确验证外部字符串表的大小,这可让远程攻击者通过构建的 COFF 二进制文件,导致拒绝服务(内存消耗过多或基于堆的缓冲区溢出,和应用程序崩溃),或可能造成其他不明影响。(CVE-2017-17124)

- GNU Binutils 2.29.1 的 nm.c 和 objdump.c 未正确处理某些全局符号,这可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(_bfd_elf_get_symbol_version_string 缓冲区读取越界和应用程序崩溃),或可能造成其他不明影响。(CVE-2017-17125)

- 在 GNU Binutils 2.29.1 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elfcode.h 中的 elf_object_p 函数存在未签名的整数溢出,这是原因未使用 bfd_size_type 乘法。构建的 ELF 文件可让远程攻击者通过导致拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2018-6323)

- 在 GNU Binutils 2.30 中,objdump.c 的 load_specific_debug_section() 函数中存在整数溢出,这会导致大小为 0 的“malloc()”。构建的 ELF 文件可让远程攻击者通过导致拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2018-6543)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,opncls.c 中的 bfd_get_debug_link_info_1 函数具有未检查的 strnlen 操作。远程攻击者可利用此漏洞,通过构建的 ELF 文件,导致拒绝服务(分段错误)。
(CVE-2018-6759)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,coffgen.c 的 coff_pointerize_aux 函数内有个索引未经过验证,进而可让远程攻击者通过构建的文件,导致拒绝服务(分段错误)或可能造成其他不明影响,COFF 对象的 objcopy 即为一例。(CVE-2018-7208)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf1.c 中的 parse_die 函数可让远程攻击者通过构建的 ELF 文件(包含损坏的 dwarf1 调试信息),导致拒绝服务(整数溢出和应用程序崩溃),nm 即为一例。
(CVE-2018-7568)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 可让远程攻击者通过构建的 ELF 文件(包含损坏的 DWARF FORM 拦截),导致拒绝服务(整数溢出和应用程序崩溃),nm 即为一例。(CVE-2018-7569)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,aoutx.h 内的 swap_std_reloc_in 函数可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(aout_32_swap_std_reloc_out 空指针取消引用和应用程序崩溃),objcopy 即为一例。 (CVE-2018-7642)

- 在 GNU Binutils 2.30 的 dwarf.c 中,display_debug_ranges 函数可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(整数溢出和应用程序崩溃),或者可能有其他不明影响,objdump 即为一例。(CVE-2018-7643)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,elf.c 内的 bfd_section_from_shdr 函数可让远程攻击者通过大型属性区段,导致拒绝服务(分段错误)。(CVE-2018-8945)

- 随 GNU Binutils 2.29 和 2.30 发布的 GNU libiberty 中 cplus-dem.c 中发现一个问题。
由 libiberty 提供的 C++ demangling 函数中发生堆栈耗尽,并且存在递归堆栈帧:demangle_nested_args、demangle_args、do_arg 和 do_type。(CVE-2018-9138)

- 在 GNU Binutils 2.30 中,dwarf.c 内的 process_cu_tu_index 可让远程攻击者通过构建的二进制文件,导致拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃),readelf 即为一例。
(CVE-2018-10372)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,dwarf2.c 内的 concat_filename 可让远程攻击者通过构建的二进制文件,导致拒绝服务(空指针取消引用和应用程序崩溃),nm-new 即为一例。(CVE-2018-10373)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,peXXigen.c 内的 _bfd_XX_bfd_copy_private_bfd_data_common 函数会用无边界循环处理负数据目录大小,增加 (external_IMAGE_DEBUG_DIRECTORY) *edd 的值,地址因而超出自己的内存区域,进而导致越界内存写入,pex64igen.c 中的 objcopy 以 _bfd_pex64_bfd_copy_private_bfd_data_common 复制私密信息即为一例。(CVE-2018-10534)

- 在 GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,如果是 SECTION 类型具有 0 值的 symtab 条目,则 elf.c 中的 ignore_section_sym 函数无法验证 output_section 指针,从而可让远程攻击者通过构建的文件,导致拒绝服务(空指针取消引用和应用程序崩溃),objcopy 即为一例。
(CVE-2018-10535)

- 随 GNU Binutils 2.30 发布的 GNU libiberty 中 cplus-dem.c 内的 arm_pt 中发现一个问题。
由 libiberty 提供的 C++ demangling 函数中发生堆栈耗尽,并且存在递归堆栈帧:demangle_arm_hp_template、demangle_class_name、demangle_fund_type、do_type、do_arg、demangle_args 和 demangle_nested_args。这可能会在执行 nm-new 期间发生。(CVE-2018-12641)

- 随 GNU Binutils 2.30 中发布的 GNU libiberty 中 cplus-dem.c 内的 work_stuff_copy_to_from 中发现空指针取消引用(又称为未知地址 0x000000000000 上的 SEGV)。这可能会在执行 objdump 期间发生。(CVE-2018-12697)

- 在 GNU Binutils 2.30 中发布的 GNU libiberty 中,cplus-dem.c 中的 demangle_template 可让攻击者在创建用于保存模板参数值 XNEWVEC 调用的数组期间,触发过量内存消耗(又称为 OOM)。这可能会在执行 objdump 期间发生。(CVE-2018-12698)

- 在 GNU Binutils 2.30 中的 stabs.c 中,finish_stab 可让攻击者导致拒绝服务(基于堆的缓冲区溢出)或可能造成其他不明影响,8 个字节越界写入即为一例。这可能会在执行 objdump 期间发生。(CVE-2018-12699)

- 在 GNU Binutils 2.30 的 debug.c 中,在 debug_write_type 中发现堆栈耗尽问题,这是 DEBUG_KIND_INDIRECT 无限递归所致。(CVE-2018-12700)

- 在 GNU Binutils 2.30 中发布的 GNU libiberty 中,cplus-dem.c 中的 remember_Ktype 可让攻击者触发过量内存消耗(又称为 OOM)。这可能会在执行 cxxfilt 期间发生。
(CVE-2018-12934)

- GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)可让远程攻击者通过构建的 ELF 文件,导致拒绝服务(过度配置内存和应用程序崩溃),libbfd.c 的 elf-attrs.c 和 bfd_malloc 中的 _bfd_elf_parse_attributes 即为一例。这可能会在执行 nm 期间发生。(CVE-2018-13033)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。syms.c 中的 _bfd_stab_section_find_nearest_line 存在无效内存访问。攻击者可利用此漏洞,通过构建的 ELF 文件,导致拒绝服务(应用程序崩溃)。
(CVE-2018-17358)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。opncls.c 的 bfd_zalloc 中存在一个无效内存。攻击者可利用此漏洞,通过构建的 ELF 文件,导致拒绝服务(应用程序崩溃)。(CVE-2018-17359)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现问题。libbfd.c 中 bfd_getl32 中的基于堆的缓冲区过度读取允许攻击者通过构建的 PE 文件导致拒绝服务。此漏洞可能会通过可执行的 objdump 触发。(CVE-2018-17360)

- 随 GNU Binutils 2.31 发布的 GNU libiberty 中 cplus-dem.c 中发现一个问题。在从 iterate_demangle_function 调用时,work_stuff_copy_to_from 中存在一个空指针取消引用问题。
(CVE-2018-17794)

- 随 GNU Binutils 2.31 发布的 GNU libiberty 中 cp-demangle.c 中发现一个问题。在某些涉及许多“P”字符的情况下,cplus_demangle_type 函数对自身进行递归调用会造成堆栈消耗问题。(CVE-2018-17985)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。在 reloc.c 的 read_reloc 中发现一个无效内存地址取消引用问题。此漏洞会造成分段错误和应用程序崩溃,进而导致拒绝服务,objdump 即为一例,这是缺少 _bfd_clear_contents 边界检查所导致。(CVE-2018-18309)

- 在 GNU Binutils 2.31 中发布的 GNU libiberty 中,cplus-dem.c 中的 get_count 函数可让远程攻击者通过构建的字符串,导致拒绝服务(以整数溢出计算的结果调用 malloc)或可能造成其他不明影响,c++filt 即为一例。
(CVE-2018-18483)

- 随 GNU Binutils 2.31 发布的 GNU libiberty 中 cp-demangle.c 中发现一个问题。由 libiberty 提供的 C++ demangling 函数中发生堆栈耗尽,并且存在有递归堆栈框架导致的堆栈消耗问题:cplus_demangle_type、d_bare_function_type、d_function_type。
(CVE-2018-18484)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,在 merge.c 的 sec_merge_hash_lookup 函数中发现一个基于堆的缓冲区过度读取问题,这是
在大小不是 entsize 的倍数时,_bfd_add_merge_section 未正确处理区段合并所致。特别构建的 ELF 可让远程攻击者导致拒绝服务,ld 即为一例。(CVE-2018-18605)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,在 merge.c 中的 merge_strings 函数中发现一个问题。尝试将段与大型对齐合并时,在
_bfd_add_merge_section 中存在一个空指针取消引用。特别构建的 ELF 可让远程攻击者导致拒绝服务,ld 即为一例。(CVE-2018-18606)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,在 elflink.c 中的 elf_link_input_bfd 中发现一个问题。当用于寻找不含任何 TLS 段的 STT_TLS 符号时,在 elf_link_input_bfd 中存在一个空指针取消引用。特别构建的 ELF 可让远程攻击者导致拒绝服务,ld 即为一例。(CVE-2018-18607)

- 随 GNU Binutils 2.31 发布的 GNU libiberty 中 cp-demangle.c 中发现一个问题。在 cp-demangle.c 中的 d_name()、d_encoding() 和 d_local_name() 函数中,存在因无限递归导致的堆栈消耗漏洞。远程攻击者可利用此漏洞,通过 ELF 文件导致拒绝服务,nm 即为一例。(CVE-2018-18700)

- 随 GNU Binutils 2.31 发布的 GNU libiberty 中 cp-demangle.c 中发现一个问题。在 cp-demangle.c 中的 next_is_type_qual() 和 cplus_demangle_type() 函数中,存在因无限递归导致的堆栈消耗漏洞。远程攻击者可利用此漏洞,通过 ELF 文件导致拒绝服务,nm 即为一例。(CVE-2018-18701)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。由于未限制程序标头的数量,elfcode.h 中的 bfd_elf32_swap_phdr_in 存在基于堆的缓冲区溢出。(CVE-2018-19931)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。elf.c 中存在 IS_CONTAINED_BY_LMA 宏造成的整数溢出和无限循环。(CVE-2018-19932)

- 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,syms.c 中的 _bfd_generic_read_minisymbols 函数通过构建的 ELF 文件造成内存泄漏,从而导致拒绝服务(内存消耗) ,nm 即为一例。(CVE-2018-20002)

- 在 GNU Binutils 2.31.1 中,通过构建的 ELF 文件从 readelf.c 中的 process_archive 函数调用时,elfcomm 中的 error 函数存在释放后使用。(CVE-2018-20623)

- 在 GNU Binutils 及之前的 2.31.1 中,objdump.c 中的 load_specific_debug_section 包含一个整数溢出漏洞,可通过构建的区段大小触发基于堆的缓冲区溢出。(CVE-2018-20671)

- 在 binutils 版本 2.32 和更早版本中,objdump、bfd_get_dynamic_reloc_upper_bound、bfd_canonicalize_dynamic_reloc 内含有一个整数溢出漏洞,导致整数溢出触发堆溢出。若成功利用此漏洞,便可执行任意代码。此攻击似乎可通过本地加以利用。此漏洞似乎已在认可 3a551c7a1b80fca579461774860574eabfd7f18f 中修复。(CVE-2018-1000876)

- GNU Binutils 2.32 中发布的 GNU libiberty 内发现了一个问题。经过多次递归调用后,cp-demangle.c 内的 d_expression_1 中会发生基于堆的缓冲区过度读取。(CVE-2019-9070)

- GNU Binutils 2.32 中发布的 GNU libiberty 内发现了一个问题。它是多次递归调用之后,cp-demangle.c 中 d_count_templates_scopes 中的堆栈消耗问题。(CVE-2019-9071)

- 在 GNU Binutils 2.32 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。它是 elf.c 的 _bfd_elf_slurp_version_tables 中尝试进行的过量内存分配。
(CVE-2019-9073)

- 在 GNU Binutils 2.32 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。在从 pei-x86_64.c 的 pex64_get_runtime_function 中调用函数时,会发生越界读取,导致 libbfd.c 的 bfd_getl32 出现 SEGV。(CVE-2019-9074)

- 在 GNU Binutils 2.32 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。archive64.c 的 _bfd_archive_64_bit_slurp_armap 中存在基于堆的缓冲区溢出。
(CVE-2019-9075)

- 在 GNU Binutils 2.32 中发现一个问题。该问题是通过畸形 MIPS 选项区段,在 readelf.c 内的 process_mips_specific 中造成的基于堆的缓冲区溢出。(CVE-2019-9077)

- 在 GNU Binutils 2.32 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。bfd.c 的 _bfd_doprnt 中存在基于堆的缓冲区过度读取,这是 elfcode.h 中的 elf_object_p 通过忽略结尾的“\0”字符错误处理 SHT_GROUP 类型的 e_shstrndx 区段所致。
(CVE-2019-12972)

- 在 GNU Binutils 2.32 发布的 GNU libiberty 中发现一个问题。simple-object-elf.c 中的 simple_object_elf_match 未检查零 shstrndx 值,从而导致整数溢出,进而导致基于堆的缓冲区溢出。(CVE-2019-14250)

- 在 GNU Binutils 2.32 的 readelf.c 中,apply_relocations 存在整数溢出,这让攻击者可以通过 ELF 文件触发写入访问违规(elfcomm.c 的byte_put_little_endian 函数中),readelf 即为一例。(CVE-2019-14444)

- 在 GNU Binutils 2.32 发布的二进制文件描述符 (BFD) 库(亦即 libbfd)中,dwarf2.c 内的 find_abstract_instance 可让远程攻击者通过构建的 ELF 文件,造成拒绝服务(无限递归和应用程序崩溃)。(CVE-2019-17450)

- 在 GNU Binutils 2.32 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。它是整数溢出,导致 dwarf2.c 的 _bfd_dwarf2_find_nerest_line 中发生 SEGV,nm 即为一例。(CVE-2019-17451)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-4336-2

插件详情

严重性: Critical

ID: 151919

文件名: ubuntu_USN-4336-2.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2021/7/21

最近更新时间: 2024/10/29

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-12699

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:binutils-aarch64-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-mips64-linux-gnuabi64, p-cpe:/a:canonical:ubuntu_linux:binutils-sh4-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-arm-linux-gnueabihf, p-cpe:/a:canonical:ubuntu_linux:binutils-alpha-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-s390x-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-hppa-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-m68k-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-source, p-cpe:/a:canonical:ubuntu_linux:binutils-mips-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-arm-linux-gnueabi, p-cpe:/a:canonical:ubuntu_linux:binutils-mips64el-linux-gnuabi64, p-cpe:/a:canonical:ubuntu_linux:binutils-mipsel-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch-dev

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/7/21

漏洞发布日期: 2016/5/2

参考资料信息

CVE: CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131, CVE-2017-12448, CVE-2017-12449, CVE-2017-12450, CVE-2017-12451, CVE-2017-12452, CVE-2017-12453, CVE-2017-12454, CVE-2017-12455, CVE-2017-12456, CVE-2017-12457, CVE-2017-12458, CVE-2017-12459, CVE-2017-12799, CVE-2017-12967, CVE-2017-13710, CVE-2017-14128, CVE-2017-14129, CVE-2017-14130, CVE-2017-14333, CVE-2017-14529, CVE-2017-14930, CVE-2017-14932, CVE-2017-14938, CVE-2017-14939, CVE-2017-14940, CVE-2017-15020, CVE-2017-15021, CVE-2017-15022, CVE-2017-15024, CVE-2017-15025, CVE-2017-15225, CVE-2017-15938, CVE-2017-15939, CVE-2017-15996, CVE-2017-16826, CVE-2017-16827, CVE-2017-16828, CVE-2017-16831, CVE-2017-16832, CVE-2017-17080, CVE-2017-17121, CVE-2017-17123, CVE-2017-17124, CVE-2017-17125, CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209, CVE-2017-7210, CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227, CVE-2017-7299, CVE-2017-7300, CVE-2017-7301, CVE-2017-7302, CVE-2017-7614, CVE-2017-8393, CVE-2017-8394, CVE-2017-8395, CVE-2017-8396, CVE-2017-8397, CVE-2017-8398, CVE-2017-8421, CVE-2017-9038, CVE-2017-9039, CVE-2017-9040, CVE-2017-9041, CVE-2017-9042, CVE-2017-9044, CVE-2017-9742, CVE-2017-9744, CVE-2017-9745, CVE-2017-9746, CVE-2017-9747, CVE-2017-9748, CVE-2017-9749, CVE-2017-9750, CVE-2017-9751, CVE-2017-9752, CVE-2017-9753, CVE-2017-9754, CVE-2017-9755, CVE-2017-9756, CVE-2017-9954, CVE-2018-1000876, CVE-2018-10372, CVE-2018-10373, CVE-2018-10534, CVE-2018-10535, CVE-2018-12641, CVE-2018-12697, CVE-2018-12698, CVE-2018-12699, CVE-2018-12934, CVE-2018-13033, CVE-2018-17358, CVE-2018-17359, CVE-2018-17360, CVE-2018-17794, CVE-2018-17985, CVE-2018-18309, CVE-2018-18483, CVE-2018-18484, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, CVE-2018-18700, CVE-2018-18701, CVE-2018-19931, CVE-2018-19932, CVE-2018-20002, CVE-2018-20623, CVE-2018-20671, CVE-2018-6323, CVE-2018-6543, CVE-2018-6759, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7642, CVE-2018-7643, CVE-2018-8945, CVE-2018-9138, CVE-2019-12972, CVE-2019-14250, CVE-2019-14444, CVE-2019-17450, CVE-2019-17451, CVE-2019-9070, CVE-2019-9071, CVE-2019-9073, CVE-2019-9074, CVE-2019-9075, CVE-2019-9077

USN: 4336-2