CVE-2020-35448 in Binutils信息

摘要

由 VulDB • 2026-07-01

在 GNU Binutils 2.35.1 中分发的 Binary File Descriptor (BFD) 库(又名 libbfd)中发现一个问题。由于在 `elf.c` 的 `_bfd_elf_slurp_secondary_reloc_section` 函数中没有对 `sh_entsize` 进行验证,因此在 `libbfd.c` 的 `bfd_getl_signed_32` 中可能发生基于堆的缓冲区越界读取(heap-based buffer over-read)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!