CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-11494

Low
Published: Translated: NVD NIST

Summary

Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji _bfd_x86_elf_late_size_sections w pliku bfd/elfxx-x86.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.

Risk Assessment

Podatność może być wykorzystana lokalnie, co stwarza ryzyko nieautoryzowanego dostępu do pamięci i potencjalnego ujawnienia wrażliwych danych.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was found in GNU Binutils 2.45. Impacted is the function _bfd_x86_elf_late_size_sections of the file bfd/elfxx-x86.c of the component Linker. The manipulation results in out-of-bounds read. The attack needs to be approached locally. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS