Описание
Уязвимость набора инструментального ПО GNU Binary Utilities
Наименование уязвимого пакета
binutils
Пакет обновления
binutils-0:2.35-3.el7.x86_64
Версия уязвимого пакета младше
2.35-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GNU Binary Utilities (binutils) или Установить обновление для пакета(ов) GNU Binary Utilities (binutils)
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-45078
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментального ПО GNU Binary Utilities (binutils) связана с граничной ошибкой в функции stab_xcoff_builtin_type() в stabs.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2