检测

NewStart CGSL CORE 5.04 / MAIN 5.04 : binutils 多个漏洞 (NS-SA-2021-0096)

high Nessus 插件 ID 154500

语言:

简介

远程 NewStart CGSL 主机受到多个漏洞影响。

描述

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的 binutils 程序包受到多个漏洞的影响:

 - 在 GNU Binutils 2.29 及更早版本中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,bfd/cache.c 中的 bfd_cache_close 函数可让远程攻击者通过构建的嵌套存档文件,造成堆释放后使用,以及可能实现代码执行。之所以发生这个问题,是因为尝试释出内存时调用了错误的函数。在 bfd/archive.c 的 bfd_generic_archive_p 函数中进行更妥善的输入验证,即可解决此问题。(CVE-2017-12448)

 - 在 GNU Binutils 2.30 中发布的 GNU libiberty 中,cplus-dem.c 中的 remember_Ktype 可让攻击者触发过量内存消耗(又称为 OOM)。这可能会在执行 cxxfilt 期间发生。
 (CVE-2018-12934)

 - 随 GNU Binutils 2.31 发布的 GNU libiberty 中 cplus-dem.c 中发现一个问题。在从 iterate_demangle_function 调用时,work_stuff_copy_to_from 中存在一个空指针取消引用问题。
 (CVE-2018-17794)

 - 在 GNU Binutils 2.31 中发布的 GNU libiberty 中,cplus-dem.c 中的 get_count 函数可让远程攻击者通过构建的字符串,导致拒绝服务(以整数溢出计算的结果调用 malloc)或可能造成其他不明影响,c++filt 即为一例。
 (CVE-2018-18483)

 - 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中,在 merge.c 的 sec_merge_hash_lookup 函数中发现一个基于堆的缓冲区过度读取问题,这是
 在大小不是 entsize 的倍数时,_bfd_add_merge_section 未正确处理区段合并所致。特别构建的 ELF 可让远程攻击者导致拒绝服务,ld 即为一例。(CVE-2018-18605)

 - 在 GNU Binutils 2.31 中发布的二进制文件描述符 (BFD) 库(又称为 libbfd)中发现一个问题。由于未限制程序标头的数量,elfcode.h 中的 bfd_elf32_swap_phdr_in 存在基于堆的缓冲区溢出。(CVE-2018-19931)

 - 在 GNU Binutils 2.32 的 readelf.c 中,apply_relocations 存在整数溢出,这让攻击者可以通过 ELF 文件触发写入访问违规(elfcomm.c 的 byte_put_little_endian 函数中),readelf 即为一例。(CVE-2019-14444)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级易受攻击的 CGSL binutils 程序包。请注意,更新后的程序包尚未发布。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2021-0096

http://security.gd-linux.com/info/CVE-2017-12448

http://security.gd-linux.com/info/CVE-2018-12934

http://security.gd-linux.com/info/CVE-2018-17794

http://security.gd-linux.com/info/CVE-2018-18483

http://security.gd-linux.com/info/CVE-2018-18605

http://security.gd-linux.com/info/CVE-2018-19931

http://security.gd-linux.com/info/CVE-2019-14444

插件详情

严重性: High

ID: 154500

文件名: newstart_cgsl_NS-SA-2021-0096_binutils.nasl

版本: 1.3

类型: local

发布时间: 2021/10/27

最近更新时间: 2023/11/27

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-19931

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:zte:cgsl_core:binutils, p-cpe:/a:zte:cgsl_core:binutils-debuginfo, p-cpe:/a:zte:cgsl_core:binutils-devel, p-cpe:/a:zte:cgsl_main:binutils, p-cpe:/a:zte:cgsl_main:binutils-debuginfo, p-cpe:/a:zte:cgsl_main:binutils-devel, cpe:/o:zte:cgsl_core:5, cpe:/o:zte:cgsl_main:5

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/9/24

漏洞发布日期: 2017/8/4

参考资料信息

CVE: CVE-2017-12448, CVE-2018-12934, CVE-2018-17794, CVE-2018-18483, CVE-2018-18605, CVE-2018-19931, CVE-2019-14444