CVE-2020-35448 in Binutils
요약
\~에 의해 VulDB • 2026. 07. 12.
GNU Binutils 2.35.1에 포함된 Binary File Descriptor (BFD) 라이브러리(aka libbfd)에서 문제가 발견되었습니다. elf.c의 _bfd_elf_slurp_secondary_reloc_section 함수 내에서 sh_entsize가 검증되지 않아, libbfd.c의 bfd_getl_signed_32 함수에서 heap-based buffer over-read가 발생할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.