发布日期:2014-10-31
更新日期:2014-11-04
受影响系统:
GNU Binutils
描述:
BUGTRAQ ID: 70866
CVE(CAN) ID: CVE-2014-8501
GNU BinUtils是个二进制工具集,用于执行低层操作。
binutils 2.24及其他版本在PE解析器的实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用崩溃,导致拒绝服务。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: