CNVD-2021-01283

GNU Binutils是一组用于创建和管理二进制程序、对象文件、库、配置文件数据及程序集源代码的编程工具。 GNU Binutils 2.35.1中使用的二进制文件描述符（BFD）库中的libbfd.c中的bfd_getl_signed_32存在堆缓冲区溢出漏洞。该漏洞源于elf.c中的_bfd_elf_slurp_secondary_reloc_section不验证sh_entsize。目前没有详细的漏洞细节提供。