CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-1176

Low
Published: Translated: NVD NIST

Summary

Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku elflink.c komponentu ld. Manipulacja ta prowadzi do przepełnienia bufora w pamięci dynamicznej.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. W przypadku udanego ataku, może dojść do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z tą luką.

Original NVD description (English source)

A vulnerability was found in GNU Binutils 2.43 and classified as critical. This issue affects the function _bfd_elf_gc_mark_rsec of the file elflink.c of the component ld. The manipulation leads to heap-based buffer overflow. The attack may be initiated remotely. The complexity of an attack is rathe

Vulnerability data from NVD (NIST) · CISA KEV · EPSS