CVE-2014-8484
binutils-mingw-w64 - security update
EPSS 2.0%
描述
The srec_scan function in bfd/srec.c in libdbfd in GNU binutils before 2.25 allows remote attackers to cause a denial of service (out-of-bounds read) via a small S-record.
如何修補 CVE-2014-8484
要修補 CVE-2014-8484,請將受影響套件升級到下列已修補版本。
- Debian/binutils—升級至 2.24.51.20140903-1 或更新版本
- Debian/binutils—升級至 2.20.1-16+deb6u1 或更新版本
- Debian/binutils—升級至 2.22-8+deb7u2 或更新版本
- Debian/binutils-mingw-w64—升級至 5.2 或更新版本
- —升級至 2+deb7u1 或更新版本
CVE-2014-8484 正在被利用嗎?
低 — EPSS 為 2.0%,目前沒有觀察到大規模利用活動。
受影響套件(5)
- from 0, < 2.24.51.20140903-1
- from 0, < 2.20.1-16+deb6u1
- from 0, < 2.22-8+deb7u2
- from 0, < 5.2
- from 0, < 2+deb7u1