Security Lab

Целочисленное переполнение в binutils

Дата публикации:06.06.2005
Всего просмотров:912
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: binutils 2.16-r1 и более ранние версии, elfutils версии до 0.108

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено в BFD (Binary File Descriptor) обработчике отладчика GNU. Уязвимость такого типа обнаружена в binutils. Злоумышленник может создать специально сформированный файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Решение: Установите исправления от производителя.

Ссылки: Binutils, elfutils: Buffer overflow