CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-11839

Low
Published: Translated: NVD NIST

Summary

Wykryto lukę bezpieczeństwa w GNU Binutils 2.45, dotyczącą funkcji tg_tag_type w pliku prdbg.c. Manipulacja tą funkcją prowadzi do braku kontroli wartości zwracanej, co może być wykorzystane w atakach lokalnych.

Risk Assessment

Luka ta stwarza ryzyko lokalnych ataków, które mogą prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej podatności.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z tą podatnością.

Original NVD description (English source)

A security flaw has been discovered in GNU Binutils 2.45. Impacted is the function tg_tag_type of the file prdbg.c. Performing a manipulation results in unchecked return value. The attack needs to be approached locally. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS