发布日期：2023-08-22

更新日期：2023-09-21

受影响系统：

GNU GNU Binutils >= 2.34

GNU GNU Binutils < ="2.38

描述：

CVE(CAN) ID: CVE-2022-47011

GNU Binutils（GNU Binary Utilities或binutils）是美国GNU社区的开发的一组编程语言工具程序，该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。

GNU Binutils 2.34至2.38版本存在内存泄漏漏洞，该漏洞源于stabs.c文件中的parse_stab_struct_fields函数存在问题，攻击者可利用该漏洞造成拒绝服务。

< **>

建议：

厂商补丁：

GNU

---

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：47

严重程度：0（网友投票）