GNU Binutils 缓冲区溢出漏洞(CVE-2017-7223)
发布日期:2017-03-22
更新日期:2017-03-24
受影响系统:
GNU Binutils 2.28
描述:
CVE(CAN) ID: CVE-2017-7223
GNU BinUtils是个二进制工具集,用于执行低层操作。
GNU Binutils 2.28版本,编译器尝试从输入流中unget EOF字符时存在全局缓冲区溢出,可导致程序崩溃。
<*来源:Thuan Pham
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://sourceware.org/bugzilla/show_bug.cgi?id=20892
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/142117.htm