CVE-2020-35448 in Binutils情報

要約

〜によって VulDB • 2026年07月01日

GNU Binutils 2.35.1に同梱されているBinary File Descriptor (BFD)ライブラリ(別名libbfd)において、問題が発見されました。elf.c内の_bfd_elf_slurp_secondary_reloc_section関数でsh_entsizeが検証されていないため、libbfd.cのbfd_getl_signed_32関数においてheap-based buffer over-readが発生する可能性があります。

Once again VulDB remains the best source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-166846

EPSS

0.01278

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!