CVE-2020-35448

Опубликовано: 04 сент. 2020

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.35.1. A heap-based buffer over-read can occur in bfd_getl_signed_32 in libbfd.c because sh_entsize is not validated in _bfd_elf_slurp_secondary_reloc_section in elf.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	binutils	Out of support scope
Red Hat Enterprise Linux 7	binutils	Out of support scope
Red Hat Enterprise Linux 8	gcc-toolset-10-binutils	Fix deferred
Red Hat Enterprise Linux 8	gcc-toolset-9-binutils	Not affected
Red Hat Enterprise Linux 9	binutils	Not affected
Red Hat Enterprise Linux 8	binutils	Fixed	RHSA-2021:4364	09.11.2021
Red Hat Enterprise Linux 8	binutils	Fixed	RHSA-2021:4364	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1950478binutils: Heap-based buffer overflow in bfd_getl_signed_32() in libbfd.c because sh_entsize is not validated in _bfd_elf_slurp_secondary_reloc_section() in elf.c

EPSS

Процентиль: 56%

0.00327

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2020-35448

CVSS3: 3.3

ubuntu

больше 5 лет назад

CVE-2020-35448

CVSS3: 3.3

nvd

больше 5 лет назад

CVE-2020-35448

CVSS3: 3.3

debian

больше 5 лет назад

An issue was discovered in the Binary File Descriptor (BFD) library (a ...

GHSA-r2cj-jqqc-j833

CVSS3: 3.3

github

почти 4 года назад

BDU:2023-05790

CVSS3: 3.3

fstec

больше 5 лет назад

Уязвимость библиотеки libbfd программного средства разработки GNU Binutils, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 56%

0.00327

Низкий

3.3 Low

CVSS3