CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-11414

Low
Published: Translated: NVD NIST

Summary

Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji get_link_hash_entry w pliku bfd/elflink.c komponentu Linker. Manipulacja ta prowadzi do odczytu poza przydzielonym zakresem pamięci.

Risk Assessment

Atak na tę podatność może być przeprowadzony lokalnie, co stwarza ryzyko dla systemów, w których użytkownicy mają dostęp do wykonania kodu. Publiczne ujawnienie exploita zwiększa zagrożenie dla organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz ograniczenie dostępu do systemów, w których może być ona wykorzystana.

Original NVD description (English source)

A vulnerability was determined in GNU Binutils 2.45. Affected by this vulnerability is the function get_link_hash_entry of the file bfd/elflink.c of the component Linker. This manipulation causes out-of-bounds read. The attack can only be executed locally. The exploit has been publicly disclosed and

Vulnerability data from NVD (NIST) · CISA KEV · EPSS