Уязвимость функции d_expression_1 компонента cp-demangle.c программного средства разработки GNU Binutils связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Binutils:
использование рекомендаций производителя: https://github.com/gcc-mirror/gcc/commit/956bea2cd6110f104f12d5861143efc71213c140
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-20712
Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16+ci202406211629+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет binutils до 2.31.1-16+ci202407172149+astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 4.3 — высокая опасность |