CVE-2020-35448 in Binutilsinformation

Résumé

par VulDB • 01/07/2026

Un problème a été identifié dans la bibliothèque Binary File Descriptor (BFD) (également connue sous le nom de libbfd), telle que distribuée avec GNU Binutils 2.35.1. Un dépassement de tampon basé sur le tas (heap-based buffer over-read) peut se produire dans bfd_getl_signed_32 au sein de libbfd.c, car sh_entsize n'est pas validé dans _bfd_elf_slurp_secondary_reloc_section situé dans elf.c.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!