CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-11082

Low
Published: Translated: NVD NIST

Summary

W GNU Binutils 2.45 znaleziono lukę w funkcji _bfd_elf_parse_eh_frame w pliku bfd/elf-eh-frame.c komponentu Linker. Wykonanie manipulacji może prowadzić do przepełnienia bufora w pamięci dynamicznej.

Risk Assessment

Atak jest ograniczony do lokalnego wykonania, co oznacza, że tylko użytkownicy z dostępem do systemu mogą wykorzystać tę lukę. Może to prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę lukę. Należy również ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.

Original NVD description (English source)

A flaw has been found in GNU Binutils 2.45. Impacted is the function _bfd_elf_parse_eh_frame of the file bfd/elf-eh-frame.c of the component Linker. Executing manipulation can lead to heap-based buffer overflow. The attack is restricted to local execution. The exploit has been published and may be u

Vulnerability data from NVD (NIST) · CISA KEV · EPSS