摘要:
nasm security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2625
发布日期: 2025年7月11日
关联CVE: CVE-2023-38665
NASM(Netwide Assembler) 是一个免费的、可移植的汇编器,适用于 Intel 80x86 微处理器系列,主要使用传统的 Intel 指令助记符和语法。它还提供 RDOFF 二进制格式的工具,包括链接器、库管理器、加载器和信息转储工具。
安全修复:
NASM 2.16rc0 版本中的 ieee_write_file 函数存在空指针解引用漏洞,攻击者可利用该漏洞导致拒绝服务(崩溃)。(CVE-2023-38665)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-38665 | KY3.5.3 | nasm | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| nasm-help | noarch | 2.15.05-7.ky3_5 |
| nasm | x86_64 | 2.15.05-7.ky3_5 |
| nasm | aarch64 | 2.15.05-7.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
