CVE-2025-11082
LowSummary
W GNU Binutils 2.45 znaleziono lukę w funkcji _bfd_elf_parse_eh_frame w pliku bfd/elf-eh-frame.c komponentu Linker. Wykonanie manipulacji może prowadzić do przepełnienia bufora w pamięci dynamicznej.
Risk Assessment
Atak jest ograniczony do lokalnego wykonania, co oznacza, że tylko użytkownicy z dostępem do systemu mogą wykorzystać tę lukę. Może to prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę lukę. Należy również ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.
Original NVD description (English source)
A flaw has been found in GNU Binutils 2.45. Impacted is the function _bfd_elf_parse_eh_frame of the file bfd/elf-eh-frame.c of the component Linker. Executing manipulation can lead to heap-based buffer overflow. The attack is restricted to local execution. The exploit has been published and may be u

