CVE-2025-11412
LowSummary
Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji bfd_elf_gc_record_vtentry w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.
Risk Assessment
Podatność wymaga lokalnego dostępu do systemu, co może umożliwić atakującemu uzyskanie nieautoryzowanego dostępu do danych. Publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej luki.
Recommendation
Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również ograniczyć lokalny dostęp do systemu, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
A vulnerability has been found in GNU Binutils 2.45. This impacts the function bfd_elf_gc_record_vtentry of the file bfd/elflink.c of the component Linker. The manipulation leads to out-of-bounds read. Local access is required to approach this attack. The exploit has been disclosed to the public and

