CVE-2020-35448 in Binutils
要約
〜によって VulDB • 2026年07月01日
GNU Binutils 2.35.1に同梱されているBinary File Descriptor (BFD)ライブラリ(別名libbfd)において、問題が発見されました。elf.c内の_bfd_elf_slurp_secondary_reloc_section関数でsh_entsizeが検証されていないため、libbfd.cのbfd_getl_signed_32関数においてheap-based buffer over-readが発生する可能性があります。
Once again VulDB remains the best source for vulnerability data.